הקשחת אבטחה

השתמש בדף זה כבסיס לרשימת בדיקות אבטחה. הוא מדגיש את צעדי האבטחה המינימליים, בקרות הגישה ונקודות הניטור שעליך לאמת לפני הייצור.

נהלים מרכזיים

• השתמש במפתחות SSH והשבית אימות באמצעות סיסמה במידת האפשר.
• הפעל אימות דו-שלבי (2FA) עבור כל חשבונות המנהל.
• עדכן את מערכת ההפעלה באופן שוטף באמצעות תיקוני אבטחה קבועים.

חומת אש ומניעת חדירות

• ודא שכללי חומת האש תואמים ליציאות הנדרשות.
• הפעל את Fail2ban ובדוק את יומני החסימות.

אבטחת דואר

• אמת את רשומות PTR, SPF, DKIM ו-DMARC.
• בדוק את יומני הדואר ודחה את העליות החדות.

SSL ו-TLS

• ודא שתעודות האישור מתחדשות באופן אוטומטי.
• השתמש בהגדרות TLS חזקות והשבית פרוטוקולים מיושנים.

הרשאות מינימליות

• הגבל את גישת המנהלים לכתובות IP ידועות במידת האפשר.
• הסר חשבונות ואסימוני API שאינם בשימוש.

מצב הדגמה

• סביבות הדגמה צריכות להיות מבודדות ולקריאה בלבד.
• לעולם אל תשתמשו שוב בפרטי הזדהות של הדגמה בסביבת ייצור.