Как обеспечить безопасность биллинговой системы

Первым делом нужно убедиться, что сервер защищен физически. Также не подключайте к нему непроверенные носители. Установите пароль для входа в BIOS.

При первичной установке ОС на сервер в инсталляционный пакет по-умолчанию может входить множество сетевых служб, использование которых не предполагается конкретно на этом сервере. Чем больше сервисов запущено, тем больше портов будет открыто. Это дает вероятность «распахнутых дверей» на сервер для злоумышленников. Кстати, удаление ненужных сервисов повысит производительность вашего оборудования.

Одна из наиболее распространенных ошибок — вести разработку и тестирование функционала на боевых серверах. Это приводит к раскрытию ненужной отладочной информации, а также повышает риск взлома, так как новая, не до конца протестированная сборка может иметь ряд уязвимостей. Изолируйте разработку и тестирование от продакшн-среды. Так вы снизите риски взлома.

Отсутствие обновлений программного обеспечения может позволить злоумышленникам проникнуть в вашу сеть. Для предотвращения такой вероятности настройте планировщик crond, который позволит автоматизировать обновления.

В рамках регулярной проверки безопасности рекомендуется журналы сервера хранить отдельно, а также регулярно их отслеживать на наличие аномалий. Необычные записи в логах могут содержать информацию о попытках атаки. Можно также установить и настроить ПО «Инспектор подозрительной активности» (к примеру, fail2ban) для мониторинга и блокировки несанкционированных подключений.

Рекомендуется детально выполнить настройки iptables (это можно сделать с помощью вспомогательных инструментов, таких как firewalld в RHEL-подобных системах и UFW в Debian-подобных). Для контроля доступа (в том числе приложений к ресурсам) рекомендуется использовать SELinux. Ограничьте возможность подключения по портам для протоколов SSH, HTTPS (HTTP не рекомендуется использовать) и сервисов Oracle, PostgreSQL только доверенным адресам. Используйте защищенные протоколы (SSH, HTTPS и т.д.).

Рекомендуется использовать различные разделы для пользовательских (каталог /home) и системных файлов. Создайте пользователя с ограниченными правами, добавьте его в группу sudo и выполняйте за него все действия, не требующие прав суперпользователя. Заблокируйте возможность входа в систему для пользователя root, отключите аутентификацию SSH по паролю и настройте вход по ключам. Своевременно обновляйте ключи и блокируйте учетные записи при смене/увольнении сотрудников.

Обратите внимание на параметры безопасности используемой СУБД. Например, в случае с PostgreSQL рекомендуется корректно настроить прослушивамый адрес (listen_addresses). В файле pg_hba.conf ограничьте возможность подключения к базе только для тех хостов, с которых это необходимо. Проверьте СУБД на наличие пользователей с пустым паролем.

АСР Platex позволяет гибко разграничивать права доступа к объектам и модулям системы. Определите и создайте перечень необходимых ролей (при наличии интеграции с LDAP-доменом он может быть синхронизирован с ним), назначьте нужные роли пользователям. Настройте сложность пароля, сроки действия, возможное количество неудачных попыток входа. При наличии лицензии включите модуль многофакторной аутентификации или модуль интеграции с LDAP-доменом.

Эта процедура гарантирует, что даже если средства защиты будут скомпрометированы, у вас останется возможность быстро восстановить работоспособность и данные.