我使用 Ubuntu 12.10 桌面作为 OpenERP 7.0 的“专用”服务器。团队和客户都使用这个 OpenERP 服务器。我查看了一些帖子,它们可以帮助人们保护“网络服务器”(即 LAPM 服务器)。
我需要的是:
- 如何保证系统的安全(免受外部威胁和内部威胁[别告诉我你没有听说过讨厌的团队成员在生气时会破坏东西])?
- 我如何保证 OpenERP 服务器的安全?
- 如何仅允许通过代理对 OpenERP 服务器进行 Web 访问以及如何保护路由。
- 如何每晚备份到 NAS?
- 服务器还通过另一个端口(OpenERP 端口除外)“传输”数据。我如何将其添加到代理等,以便可以从 Web 访问它(有或没有身份验证)?
- 将其用作打印服务器是否安全?如果可以,配置应该如何?
我知道这是一个很长的问题,我认为最好将所有内容列在一个地方。
PS 如果您坚持,我准备通过终端运行发行版升级(至 13.04),这样我就不会丢失任何当前数据或设置。
答案1
- 找到一个好的系统管理员,这是抵御外部和内部威胁的唯一方法。
- 偏执的谈话:加密 postgresql,使用 HTTPS,如果可能的话只在 LAN 中使用它,否则安装网关并仅使用 VPN,使用强制门户,升级到 Ubuntu Server 14.04 LTS(然后在其上安装桌面),确保所有更新都由 cronjobs 自动运行(所有意味着 ubuntu、openerp、postgresql、python 等)。
- 强制门户,使用 pfSense 或解开网关(直到 Ubuntu 有其匹配)
- 使用 cron,用 bzip tar 压缩并复制整个 openerp 文件和 postgresql 数据。
- 不知道您在说什么代理,抱歉。
- 是的。谷歌:“cups 安全配置”