Безопасный OpenERP сервер

Question 1

Я использую Ubuntu 12.10 Desktop в качестве сервера «только» для OpenERP 7.0. Этот сервер OpenERP используется как командой, так и клиентами. Я проверил сообщения, которые помогают кому-то защитить «веб-сервер» (то есть, LAPM).

Что мне нужно, это:

Как сохранить систему в безопасности (от внешних и внутренних угроз [не говорите, что вы не слышали о неприятных членах команды, которые саботируют) что-нибудь, когда разозлился] тоже)?
Как сохранить безопасность сервера OpenERP?
Как разрешить веб-доступ к серверу OpenERP «только» через прокси и amp; обезопасить маршрут.
Как выполнять ночное резервное копирование на NAS?
Сервер также «передает» данные через другой порт (отличный от OpenERP). Как добавить его в прокси-сервер и т. Д., Чтобы к нему можно было получить доступ из Интернета (с авторизацией или без нее)?
Было бы также безопасно использовать его в качестве сервера печати? Если да, какой должен быть конфиг?

Я понимаю, что он очень длинный, я подумал, что было бы лучше перечислить все в одном месте.

P.S. Если вы настаиваете, я готов запустить distro-upgrade (до 13.04) через Терминал, чтобы я не потерял свои текущие данные или настройки.

Question 2

Получить хорошего системного администратора, это единственный способ защитить от внешней и внутренней угрозы.
Параноидальный разговор: зашифруйте postgresql, используйте HTTPS, если возможно, используйте его только в локальной сети, в противном случае установите шлюз и используйте только VPN, используйте портал авторизации, обновитесь до Ubuntu Server 14.04 LTS (затем установите рабочий стол поверх него), убедитесь, что все обновления запускаются автоматически cronjobs (все средства ubuntu, openerp, postgresql, python и т. д.).
Портал Captive, используйте pfsense или распутанный шлюз (пока у Ubuntu не будет совпадения)
Используйте cron, сжимайте с помощью bzip tar & amp; скопируйте весь файл openerp и данные postgresql.
Понятия не имею, о каком прокси вы говорите, извините.
да. Google: "Настройка безопасности чашки"

Mudy S · Answer 1 · 31 October 2013 в 10:54

Получить хорошего системного администратора, это единственный способ защитить от внешней и внутренней угрозы.
Параноидальный разговор: зашифруйте postgresql, используйте HTTPS, если возможно, используйте его только в локальной сети, в противном случае установите шлюз и используйте только VPN, используйте портал авторизации, обновитесь до Ubuntu Server 14.04 LTS (затем установите рабочий стол поверх него), убедитесь, что все обновления запускаются автоматически cronjobs (все средства ubuntu, openerp, postgresql, python и т. д.).
Портал Captive, используйте pfsense или распутанный шлюз (пока у Ubuntu не будет совпадения)
Используйте cron, сжимайте с помощью bzip tar & amp; скопируйте весь файл openerp и данные postgresql.
Понятия не имею, о каком прокси вы говорите, извините.
да. Google: "Настройка безопасности чашки"

Безопасный OpenERP сервер

1 ответ

Другие вопросы по тегам:

Похожие вопросы: