Рекомендации по обеспечению информационной безопасности
Смена пароля по умолчанию
После установки, в web-интерфейсе платформы можно авторизоваться с помощью стандартной учётной записи с максимальными правами:
-
логин - admin,
-
пароль - saymon.
При первом входе через учётную запись admin система потребует смены пароля.
|
Ограничение доступа к базам данных
Для ограничения доступа к информации, хранящейся в базах данных, рекомендуется настроить в них авторизацию.
С подробными актуальными инструкциями можно ознакомиться в документации производителей:
-
Redis - https://redis.io/topics/security
Учётные записи для доступа к базам данных необходимо добавить в
соответствующие секции конфигурационного файла
сервера /etc/saymon/saymon-server.conf
.
В качестве дополнительной опции можно ограничить доступ к cli-утилитам, поставляемым с базами данных:
$ sudo chmod 700 /usr/bin/mongo
$ sudo chmod 700 /usr/bin/redis-cli