praegune kellaaeg 23.05.2024 19:10:25
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
juuser
Aeg Maha 2a
liitunud: 04.12.2002
|
02.04.2018 12:57:32
Joomla põhise intranet'i siirdamine avalikku serverisse - kuidas tagada turvalisus??? |
|
|
Tere,
Probleem siis selline, et vaja siirdada oma serveris pesitsev Joomla sait avalikku serverisse. Kuna seal peal jooksevad mitmed moodulid, mis ei toeta alati piisavalt kiiresti viimast Joomla versiooni, siis on mure lehe turvalisusega. Andmed on seal suht ärikriitilised.
Kuidas tagada lehe mittenähtavus väljaspool lubatud kasutajate ringi ja võimalikult suur lehe häkkismiskindlus?
Olen muuhulgas mõelnud piirata ligipääs IP-aadressite põhiselt (lehele peab olema ligipääs kahest eri maades asuvatest kontoritest).
Samas oleks vaja ka vahest ligi pääseda nö kolmandast suvalisest asukohast, mis teeb selle variandi jälle mitte kõige paremini sobivaks.
Hetkel oli ligipääs oma serverisse VPN-ühenduse kaudu. Kas ka avalikus serveris mingid sarnased alternatiivid?
Igal juhul kõik head ettepanekud on väga teretulnud!
Aitäh juba ette!
|
|
tagasi üles |
|
|
djdanx
HV kasutaja
liitunud: 12.08.2004
|
02.04.2018 13:50:29
|
|
|
ei taha norida aga kui tegemist on ärikriitlise lahendusega siis võiks see olla ikkagi up-to-date. Veebi ligipääsu saad piirata aga lõppkasutaja rumalusi ja ideid sa piirata ei saa...
edit: alustuseks näiteks htaccess ja htpasswd / ip whitelist?
_________________ teostan töid : magento |
|
Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
46 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
02.04.2018 16:14:39
|
|
|
Kuidas defineerida avalik server? Kui on ärikriitiline asi, siis vast ei pea kõige odavamat hostingut võtma vaid saab endale ka VPSi lubada. Sel juhul saad vabalt nii teha, et väljast on veeb üldse kinni ja ligi pääseb vaid VPN-ga.
Kui VPN pole kõige parem lahendus igaks olukorraks, siis võib olla märksõnaks ka port knocking.... tõsi, läheb security by obscurity valdkonda ehk ainukese turvameetmena ei sobi, aga bot-d ja script kiddie-d hoiab eemal ja kui piisavalt nutikalt konfida, on tegelikult suhteliselt turvaline
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
juuser
Aeg Maha 2a
liitunud: 04.12.2002
|
03.04.2018 07:59:43
|
|
|
Tänud kaasa mõtlemast, mõte hakkas natukene paremini jooksma.
Ega see termin "avalik server" ei ole jah kõige parem. Selle all pidasin silmas majutusteenuse pakkuja serverit, mis ei ole meie oma ruumides füüsilise tulemüüri taga.
VPS koos VPN-iga tundub olevat üks täitsa potentsiaalselt huvitav variant.
|
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|