Безопасный OpenERP сервер
Я использую Ubuntu 12.10 Desktop в качестве сервера "только" для OpenERP 7.0. Этот сервер OpenERP используется как командой, так и клиентами. Я проверил сообщения, которые помогают кому-то защитить "веб-сервер" (то есть, LAPM).
Что мне нужно это:
- Как сохранить систему в безопасности (от внешних и внутренних угроз [не говорите, что вы не слышали о неприятных членах команды, которые тоже саботируют вещи, когда их бесят))?
- Как мне обеспечить безопасность сервера OpenERP?
- Как разрешить веб-доступ к серверу OpenERP "только" через прокси и защитить маршрут.
- Как сделать резервную копию на NAS?
- Сервер также "передает" данные через другой порт (кроме порта OpenERP). Как добавить его в прокси и т. Д., Чтобы к нему можно было получить доступ из Интернета (с авторизацией или без нее)?
- Будет ли безопасно использовать его в качестве сервера печати? Если да, какой должен быть конфиг?
Я понимаю, что это очень долго, я подумал, что было бы лучше перечислить все в одном месте.
PS Если вы настаиваете, я готов запустить distro-upgrade (до 13.04) через Терминал, чтобы я не потерял свои текущие данные или настройки.
1 ответ
Решение
- Получить хорошего системного администратора, это единственный способ защитить от внешней и внутренней угрозы.
- Параноидальный разговор: зашифруйте postgresql, используйте HTTPS, по возможности используйте его в локальной сети, только установите шлюз и используйте только VPN, используйте Captive Portal, обновите до Ubuntu Server 14.04 LTS (затем установите рабочий стол поверх него), убедитесь, что все обновления выполняются автоматически cronjobs (все средства ubuntu, openerp, postgresql, python и т. д.).
- Портал Captive, используйте pfsense или распутанный шлюз (пока Ubuntu не найдет совпадения)
- Используйте cron, сжимайте с помощью bzip tar и копируйте весь файл openerp и данные postgresql.
- Понятия не имею, о каком прокси вы говорите, извините.
- да. Google: "Конфигурация безопасности чашки"