Beveiliging

From VUB Hosting
Jump to: navigation, search

Wat zijn verantwoordelijkheden en consequenties

Veiligheidsmaatregelen genomen op de VUB hosting

  • enkel toegang via SSH, én met een geldige VPN login
    • Wachtwoorden gaan dus niet onbeveiligd over het internet.
  • Voor SSH staan we zelfs geen wachtwoord-gebaseerde logins toe: men dient in te loggen met een key pair (zie: Bestandsbeheer).
  • de webserver kan standaard niet schrijven naar de directories waar de sites in staan. Zo vermijden we dat iemand een veiligheidslek in een CMS gebruikt om bijvoorbeeld PHP-of Javascript-bestanden te wijzigen. De gebruiker beslist zelf over de noodzakelijke uitzonderingen: zie Bestandsbeheer.
  • De database is niet rechtstreeks toegankelijk van op het internet, enkel van op de webserver. Buiten de mensen die toegang hebben tot een hosting account, kan niemand verbinding maken met de database.

Hoe upgraden?

Hoe beveiligingsupdates toepassen?

Retrieved from "https://wikisites.vub.ac.be/hosting/index.php?title=Beveiliging&oldid=57"