在你把你的内部维基暴露给全世界之前，你会采取什么行动？

Question

我被要求向全世界公开我们的内部wiki，您建议我采取哪些行动来保护wiki免受潜在的攻击？wiki的软件是心灵触摸。

我已经提过的几点：

• 用ssl保护它以防止M.I.D攻击
• 将captcha机制放在登录页面上，用于暴力攻击--是否有人熟悉这种用于心灵触摸的插件？
• apache级别上的另一个密码。
• 不幸的是，VPN不是一种选择。

Answer 1

您可以为apache使用modsecurity，它是HTTP的应用程序防火墙，它可以防止各种攻击。它使用签名/规则库机制，您可以编写自己的规则。

http://www.modsecurity.org/projects/modsecurity/apache/

Answer 2

除了captcha之外，您还可以：

1.垃圾邮件的停止- http://www.mediawiki.org/wiki/Manual:Combating_垃圾邮件

2.维基媒体SpamBlacklist扩展-http://www.mediawiki.org/wiki/Extension:SpamBlacklist

3.限制编辑-只允许用户使用

Answer 3

1. 将所有可用修补程序安装到wiki上。并订阅wiki列表，以便在补丁或安全漏洞上得到通知。
2. 强化这个维基所使用的所有组件..。例如mysql
3. 重复检查wiki争用的内部网络/服务器信息:-)并删除它。