que ações você tomaria antes de expor o wiki interno ao mundo inteiro?

Navegue suas respostas
1

Pediram-me para expor o nosso wiki interno para o mundo inteiro, que ações você recomendaria que eu fizesse para proteger o wiki de possíveis ataques? o software wiki é mindtouch.

alguns pontos que já levantei:

  • proteja-o com ssl para evitar ataques de M.I.D
  • coloque o mecanismo de captcha na página de login para ataques de força bruta - alguém está familiarizado com esse plugin para o mindtouch?

  • outra senha no nível do apache.

  • infelizmente a VPN não é uma opção.

por smintz 01.05.2011 / 16:33

3 respostas

3

você pode usar modsecurity para o apache, é um firewall de aplicativo para HTTP, ele protege contra todos os tipos de ataques. usa um mecanismo de assinatura / base de regras e você pode escrever suas próprias regras.

link

    
por 01.05.2011 / 17:46
2

Adicional ao captcha você pode:

1.stopforumspam - link

2.Wikimedia Extensão SpamBlacklist - link

3.Restrita a edição - permita somente usuários de autenticação

    
por 01.05.2011 / 16:42
0

  1. instale todos os patches disponíveis no wiki. e inscreva-se na lista wiki dev para receber notificações sobre patches ou falhas de segurança.

  2. endureça todos os componentes envolvidos que este wiki usa ... por exemplo, mysql

  3. verifique novamente o wiki contendo informações internas da rede / servidor :-) e remova-o.

por 02.05.2011 / 10:03

Tags

Instalando o software a partir do repositório RPMForge Solução de virtualização de desktops para pequenas empresas