Рекомендации по обеспечению информационной безопасности

Смена пароля по умолчанию

После установки, в web-интерфейсе платформы можно авторизоваться с помощью стандартной учётной записи с максимальными правами:

логин - admin,
пароль - saymon.

При первом входе через учётную запись admin система потребует смены пароля.

Ограничение доступа к базам данных

Для ограничения доступа к информации, хранящейся в базах данных, рекомендуется настроить в них авторизацию.

С подробными актуальными инструкциями можно ознакомиться в документации производителей:

MongoDB - https://docs.mongodb.com/guides/server/auth/
Redis - https://redis.io/topics/security

Учётные записи для доступа к базам данных необходимо добавить в соответствующие секции конфигурационного файла сервера /etc/saymon/saymon-server.conf.

В качестве дополнительной опции можно ограничить доступ к cli-утилитам, поставляемым с базами данных:

$sudo chmod 700 /usr/bin/mongo
$sudo chmod 700 /usr/bin/redis-cli

Ограничение доступа к конфигурационным файлам

Конфигурационный файл сервера содержит пароли для подключения к базам данных. Рекомендуется ограничить доступ к этим файлам с помощью команды:

$sudo chmod 700 /etc/saymon/