我们的目标是使 FOSSBilling 尽可能安全,但就像任何其他软件一样,您仍然应该遵循许多最佳实践。
网络/服务器级别
安全性从网络和服务器级别开始。如果这些被破坏了,那么在应用程序级别(FOSSBilling)的安全性没有区别。
在许多情况下,您可能无法像理想的那样控制网络级安全,但在选择基础设施提供商时,您应该牢记这一点。不过,您绝对应该采取基本步骤,以确保您的服务器尽可能安全,一些好的起点是:
- 确保您的服务器操作系统始终与最新的安全补丁保持同步。
- 除非你绝对必须这样做,否则不要以 root 用户的身份运行东西,这就是 sudo 存在的原因。
- 使用 SSH 密钥登录您的服务器,而不是依赖密码。
- 除非您有正当理由,否则不允许远程访问任何内容,例如数据库。
- 使用防火墙关闭任何不需要明确公开访问的端口。