我被要求将我们的内部 wiki 公开到全世界,您建议我采取哪些措施来确保 wiki 免受潜在攻击?wiki 软件是 mindtouch。
我已经提出的几点:
- 使用 SSL 保护以防止 MID 攻击
- 在登录页面上放置验证码机制以进行暴力攻击 - 有人熟悉 mindtouch 这样的插件吗?
Apache 级别的另一个密码。
不幸的是 VPN 不是一个选项。
答案1
您可以使用 apache 的 modsecurity,它是 HTTP 的应用程序防火墙,可以防御各种攻击。它使用签名/规则库机制,您可以编写自己的规则。
答案2
除了验证码之外,您还可以:
1.停止论坛垃圾邮件 -http://www.mediawiki.org/wiki/Manual:Combating_spam
2.Wikimedia SpamBlacklist 扩展 -http://www.mediawiki.org/wiki/Extension:SpamBlacklist
3.限制编辑 - 仅允许授权用户
答案3
安装所有可用的 wiki 补丁。并订阅 wiki 开发列表以获取有关补丁或安全漏洞的通知。
强化本 wiki 使用的所有相关组件...例如 mysql
仔细检查 wiki 内容中的内部网络/服务器信息 :-) 并将其删除。