Вкладка "Безопасность"

config_security

На этой вкладке вы можете протестировать свою систему на предмет основных проблем безопасности. Нажмите Проверить безопасность и дождитесь ответа системы. Если напротив каждого теста вы увидите надпись "Тест пройден", то система настроена правильно. Если какой-то из тестов был провален, то после устранения неполадки можно запустить его повторно, нажав "Тест провален" напротив соответствующего теста.

Назначение тестов:

Протокол UFS закрыт Проверяет наличие у пользователей доступа к протоколу UFS по HTTP.
Протокол UObject закрыт Проверяет наличие у пользователей доступа к протоколу UObject по HTTP.
Подключение к БД не под root-ом Проверяет, что доступ к базе данных осуществляется не из root-аккаунта.
Пароль для БД не пустой Проверяет, что доступ к базе данных осуществляется с непустым паролем.
Доступ к файлу конфигурации закрыт Проверяет, что config.ini недоступен для чтения извне.
Доступ к системным папкам закрыт Проверяет, что папка /classes недоступна извне.
Выполнение php скриптов в /files/ Проверяет доступность исполнения php-файлов в директории files.
Доступ к файлу php_for_del_connector.php Проверяет наличие у пользователей доступа к файлу php_for_del_connector.php.

 

Подробнее данные тесты описываются в статье на нашем wiki-ресурсе: Аудит безопасности системы