我被要求把我们的内部维基公开给全世界,你会推荐我采取哪些行动来保护维基免受潜在的攻击? 维基软件是mindtouch。
我已经提出的几点:
另一个Apache级别的密码。
不幸的是VPN不是一个选项。
你可以使用Apache的modsecurity,它是HTTP的应用程序防火墙,它可以防止各种攻击。 它使用签名/规则库机制,你可以编写自己的规则。
额外的captcha你可以:
1.stopforumspam – http://www.mediawiki.org/wiki/Manual:Combating_spam
2.Wikimedia SpamBlacklist扩展 – http://www.mediawiki.org/wiki/Extension:SpamBlacklist
3.限制编辑 – 只允许授权用户
将所有可用的修补程序安装到wiki。 并订阅wiki开发列表以获得有关修补程序或安全漏洞的通知。
强化这个wiki使用的所有相关组件…例如mysql
仔细检查wiki争夺内部networking/服务器信息:-)并将其删除。