|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (4)
просмотр истории страницы... |
Также производителем реализована дополнительная защита: |
* Доступ к веб-интерфейсу возможен только после [авторизациии через микрочрут|CarbonBilling:Управление пользователями, интерфейс администратора. Авторизация.], который создает правило DNAT, поэтому неавторизованный человек не может даже пытаться пробить защиту так как у него нет доступа к веб-интерфейсу на уровне файрвола |
* Кабинет пользователя так же находится в chroot-окружении, и привязан к биллингу через API, [доступ к которому так же ограничен|CarbonBilling:API]. Абонент может получить только информацию о себе и не имеет доступа к БД |
* [при необходимости ограничить доступ к справочникам в биллинге\|/pages/viewpage.action?pageId=63242257|]. биллинге|http://docs.carbonsoft.ru/63242257]. |
|
... |
|
- не давать доступ к серверу биллинга из внешней сети, а только [доверенным ip-адресам администраторов и техподдержки|CarbonBilling:Права доступа. Настройка прав доступа к биллингу. Настройка прав доступа к веб-интерфейсу]. |
- выделить в отдельную сеть и отдельный VLAN сегмент сеть операторов биллинга, чтобы сеть не имела прямой связи с сетью абонентов и запретить подключения из Интернет в сеть операторов. - сменить порт ssh на сервере биллинга и установить безопасный пароль. |
... |