Сделал свой web сервис в 1С. web сервер у меня Апач. Опубликовал сервис. К нему через "белый" IP подключаются магазины. Но vpn между магазинами не поднят.
Как обезопасить web сервис? Какие варианты? У меня очень много "клиентов" подключающихся к серверу. Заходить и настраивать на клиентской машине каждому будет очень тяжело.
Можно что то сделать со стороны самого сервера?
(5) Xershi, Где то читал что http не надёжно и можно взломать. Нужно дополнительное делать https или между узлами поднимать vpn. Читал про это очень давно... Мало что помню... да и найти не реально.
Собственно у меня есть сервер и к нему подключаются магазины и делают запросы через web сервис. Мне нужно защитить это дело. Что бы мне какой нибудь прыщавый кулхацкер не поломал ничего... Секретного там ничего... я за надёжность в плане раз настроил и забыл. И так работы много не хватало потом ещё всякие инциденты разбирать...
В одной организации работал нам сервер ломали... но сделать ничего не успели. Кто то подключился и создал себе пользователя. Перезагрузил сервер... Админ пошёл проверять почему сервер перезагрузился... ну нашёл что кто то уже себе учётку завёл с админскими правами на сервере.
ну начните с пароля пользователя веб-сервиса, чтобы не было admin/admin и прочего.
Пользователь сервиса это 1Сный пользователь. Я ему понятно сделаю сложный пароль и логин.
Прикрутите SSL, чтобы не по http было соединение, а по https.
Что бы мне его прикрутить мне нужно что то делать на клиентских компьютерах?
Ну и от DDOS можете защитить как-то так
Да у меня там секретного ничего что бы меня там кто то специально дидосил. Да и задидосят... буду предпринимать меры... Там не сильно кретично и простой в пару часов я думаю допустим. Да и мне кажется на уровне провайдера всё равно какая то минимальная защита то должна быть.
А вы хотите, чтобы сервер телепатическим образом отличил доверенных клиентов от недоверенных? Обратитесь в Apache Community по вопросу поддержки mod_astral.
Если есть чем сделать фильтрацию по mac-адресам и диапазонам IP - сделайте.
На клиентах динамические IP, а что бы mac получить надо же будет подключится к этому ПК что бы узнать его адрес. Ну а раз подключатся тогда проще сразу vpn настраивать и уже не переживать что могут сломать....
(14) TODD22, при грамотной настройке - получение учетных данных пользователя не даст злоумышленнику никаких возможностей, кроме возможностей этого пользователя. А под взломом сервера принято понимать как минимум стабильное выполнение на нем произвольного кода.
(15) asved.ru, Так и что мне можно сделать грамотного?
Можно сделать нестандартный порт, можно заносить в чёрный список ip шники при брутфорсе. Меня интересует момент передачи от 1Ски на сервер запроса. А то если человек получит пароль и логин то получит и доступ. Не то что бы он произвольный код будет выполнять. Но например напакостить может ведь....
(17) Xershi, Так вот вопрос оно там зашифровано или нет если я ничего не настраивал специально, а просто установил Апач и опубликовал сервис? Или нужно дополнительно что то настроить?