Усиление безопасности

Используйте эту страницу в качестве базового контрольного списка по безопасности. В нем указаны минимальные меры по укреплению безопасности, средства контроля доступа и точки мониторинга, которые необходимо проверить перед запуском в производство.

Основные методы

• Используйте ключи SSH и отключите аутентификацию по паролю, где это возможно.
• Включите двухфакторную аутентификацию для всех учетных записей администраторов.
• Обновляйте ОС, регулярно устанавливая патчи безопасности.

Брандмауэр и защита от вторжений

• Убедитесь, что правила брандмауэра соответствуют требуемым портам.
• Включите Fail2ban и просматривайте журналы запретов.

Безопасность почты

• Подтвердите записи PTR, SPF, DKIM и DMARC.
• Просмотрите журналы почты и отклоните всплески.

SSL и TLS

• Убедитесь, что сертификаты обновляются автоматически.
• Используйте надежные настройки TLS и отключите устаревшие протоколы.

Минимальные привилегии

• По возможности ограничьте доступ администраторов к известным IP-адресам.
• Удалите неиспользуемые учетные записи и токены API.

Демо-режим

• Демо-среды должны быть изолированными и доступными только для чтения.
• Никогда не используйте учетные данные демо-версии в производственной среде.