Перейти к основному содержимому

Базовая защита

В данном разделе описаны необходимые шаги для обеспечения базовой защиты вашего GML проекта. Эту страницу можно использовать как чек-лист для настройки минимального уровня безопасности.

1. Защита панели администратора

После установки GML панели необходимо обязательно настроить безопасность доступа к ней. Рекомендуется:

  • Запретить регистрацию новых пользователей в панели администратора
  • Или ограничить доступ к регистрации только для определенных пользователей, которым это действительно необходимо

Это предотвратит несанкционированный доступ к панели управления вашим проектом.

3. Смена стандартных портов панели

Для повышения безопасности рекомендуется изменить стандартные порты, используемые системой. Это затруднит автоматизированный поиск и атаки на ваш сервер.

При первоначальной установке используются следующие стандартные порты:

# Настройки внешнего доступа
# Порты, на которых будут работать приложения
# адрес консоли (:5009 или 10.2.0.1:5009)
MINIO_ADDRESS=:5009
  # Порт консоли (совпадает с записью выше)
MINIO_ADDRESS_PORT=5009
  # адрес панели (:5010 или 10.2.0.1:5010)
MINIO_CONSOLE_ADDRESS=:5010
  # Порт (совпадает с записью выше)
MINIO_CONSOLE_ADDRESS_PORT=5010
  # Web Api
PORT_GML_BACKEND=5000
  # Панель управления проектом
PORT_GML_FRONTEND=5003
  # Файловый сервис
PORT_GML_FILES=5005
  # Сервис скинов
PORT_GML_SKINS=5006