Spørsmål om sikkerhet /intranet

Moderators: Per Yngve Berg, sone12

Post Reply
sign_kjo
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Sun Oct 14, 2018 2:18 am

Spørsmål om sikkerhet /intranet

Post by sign_kjo » Sun Oct 14, 2018 2:53 am

Hei alle sammen.

Ser at det ikke er så mye aktivitet her, men prøver meg ut på glattisen likevel.

Arbeidsgiveren min driver en side med relativt høy trafikk innenfor finans/bank næringen. Jeg har nå fått i oppgave å bygge et intranett for bedriften med fokus på sikkerhet. For øyeblikket benytter vi WP, men sliter med konstante brute-force angrep og annet unødvendig tull. Det føles litt som å gå med en stor rød blink på ryggen..

Av den grunn snuser vi nå på å bruke Joomla som et separat intranett på et underdomene.

Er det noen av dere som har tips til hvilke løsninger det lønner seg å bruke når sikkerhet er i fokus? Tar også gjerne i mot tips når det kommer til hvilke sikkerhets-plugins som er verdt å bruke.

Har sett litt på denne: https://www.joomlart.com/joomla/templates/ja-intranet

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4785
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Spørsmål om sikkerhet /intranet

Post by rued » Sun Oct 14, 2018 7:09 am

I og med at sikkerhet er veldig viktig tror jeg at jeg vil råde deg til å ta en prat med, og muligens hyre inn bistand fra, Nicholas på https://www.akeebabackup.com/
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

sign_kjo
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Sun Oct 14, 2018 2:18 am

Re: Spørsmål om sikkerhet /intranet

Post by sign_kjo » Thu Oct 18, 2018 5:42 pm

Takk for raskt svar :)

Skal ta en titt på siden og hvorvidt det er aktuelt. Jeg har i utgangspunktet nok kunnskap til å sette det opp selv, men litt hjelp kan være nødvendig. Det var mer for å høre om noen av dere har tips eller gode erfaringer å dele mht. sikkerhet for Joomla intranets.

Jeg tenker vi kjører en htaccess block, blandet med øvrige sikkerhetslag for å hindre brute force.

sign_kjo
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Sun Oct 14, 2018 2:18 am

Re: Spørsmål om sikkerhet /intranet

Post by sign_kjo » Thu Oct 18, 2018 6:04 pm

Det gjelder forresten for [ redacted ]. Nå bruker vi WP på hovedsiden, men ser at det kan være greit å skifte til Joomla for intranettet på et subdomain.
Last edited by toivo on Mon Oct 22, 2018 7:39 am, edited 1 time in total.
Reason: mod note: URL removed, please observe the warning about linking to non-Joomla websites

sign_kjo
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Sun Oct 14, 2018 2:18 am

Re: Spørsmål om sikkerhet /intranet

Post by sign_kjo » Thu Oct 18, 2018 6:05 pm

Har du og noen erfaring med bruk av Admin Tools? Ser at det er en populær plugin for site-admins.

User avatar
Per Yngve Berg
Joomla! Master
Joomla! Master
Posts: 24864
Joined: Mon Oct 27, 2008 9:27 pm
Location: Akershus, Norway

Re: Spørsmål om sikkerhet /intranet

Post by Per Yngve Berg » Thu Oct 18, 2018 7:36 pm

Det meste av sikkerhet skjer på server og ikke i Joomla. Skal siden være tilgjengelig fra Internett?
Hva slags server (egen eller VPS)? Skal den plasseres i bedriftens nettverk?
Administrasjon kan settes opp til kun å være tilgjengelig fra bedriftens nettverk. Har bedriften VPN-løsninger for at de ansatte skal komme inn på Intranettet fra utenfor bedriftens nettverk?

Jeg har ikke prøvet noen sikkerhets-plugin. De hjelper ikke mot en usikker server. Kjører selv et nettsted på en VPS. Den har kun 3 porter åpne (80, 443 og 22). Skal du kun kjøre https, trenger du heller ikke 80. Port 22 er terminal/administrasjon med ssh. Her er passord-autentisering skrudd av og vi bruker kun nøkler fra de maskiner som skal aksessere. Jeg ser det er mange som prøver seg, men det nytter ikke når passord er skrudd av.

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4785
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Spørsmål om sikkerhet /intranet

Post by rued » Mon Oct 22, 2018 7:07 am

Per Yngve Berg wrote:
Thu Oct 18, 2018 7:36 pm
Jeg har ikke prøvet noen sikkerhets-plugin. De hjelper ikke mot en usikker server.
På en side har du rett, men likevel feil i denne påstanden. Bl.a. Admin Tools vil kunne bidra til å øke sikkerheten, bl.a. fordi den ofte vil kunne hindre utnyttelse av sikkerhetshull i Joomla/WP, også sikkerhetshull som følger av usikker delt server. Det finnes også eksempler på at den har gjort det før de har vært kjent, men på den andre siden vil den jo ikke kunne hindre tilgang til sikkerhetshull direkte på servernivå.

Ellers gode og relevante spørsmål og innspill.
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

polard55
Joomla! Fledgling
Joomla! Fledgling
Posts: 4
Joined: Tue Nov 06, 2018 10:56 am

Re: Spørsmål om sikkerhet /intranet

Post by polard55 » Tue Nov 06, 2018 11:15 am

Enig med Per du sude sikre serveren først, Også selskapet skal ha gode VPN-løsninger for sine Medarbeidere. Du kan prøve ulike VPN Service Trial Perioder, for eksempel denne VPN https://www.purevpn.com/blog/trial- vpn / for å sjekke hvilken som vil passe godt til ditt intranett.

polard55
Joomla! Fledgling
Joomla! Fledgling
Posts: 4
Joined: Tue Nov 06, 2018 10:56 am

Re: Spørsmål om sikkerhet /intranet

Post by polard55 » Fri Nov 09, 2018 2:25 pm

Beklager, dette er den riktige nettadressen for deres prøveversjon https://www.purevpn.com/blog/trial-vpn /


Post Reply

Return to “Diverse (off topic)”