Ola Pessoal.
Cadastrei um dominio para meu provedor hoje no Registro.br, e usei o servidor de dns deles para apontar para o hotsite do MK-auth.
Mas agora a noite me veio as duvidas:
1- preciso fazer algo no mk-auth para que não seja invadido?
2- O banco de dados pode ser acesso pela web?
Att
Edmar Ap. Santos
Mega Redes Telecom LTDA ME
Autorizado SCM
Respostas
Até onde sei...
Tem como trocar senha do banco de dados que é padrão...só procurar aqui no forum que vai ver sobre algo...
Como qualquer rede...tem que se manter um nivel de segurança(Vai de o que você compreende por segurança).
Acho que o resto vai da forma como qualquer outro servidor de hosting.
Pode começar desabilitando todo o acesso externo para todas as portas com excessão da porta 80 (ou a equivalente) que o Mk-Auth usa.
Mudar a senha do banco de dados, habilitar um script para a cada 10 tentativas invalidas ele bloqueia o login para o IP que efetuou as tentativas.
e muitas outras coisas.
Tive alguns problemas com tentativas de invasao no começo,a forma mais bakana que encontrei foi redirecionar as portas para a 80 ...
Gambiarras do mikrotik...
Um exemplo:
add chain=dstnat dst-address=ip publico protocol=tcp dst-port=22 \
action=dst-nat to-addresses=200.147.67.142 to-ports=80 comment="BLOQUEIO \
SSH EXTERNO" disabled=no
Nesse caso ai redirecionei a porta 22 para a porta 80 e o pior pro site do uol,rsrrsrss
Edmar não existe sistema 100% seguro amigo, mais varios clientes usam o hotsite do sistema desde 2009 e até agora não encontramos nenhuma falha nele...