Правила настройки сервисов для обеспечения безопасности

SSH

  1. Сервис должен быть настроен на использование только одного порта TCP/IP;

  2. Номер порта TCP/IP должен отличаться от стандартного (22). При этом номер должен быть трёх, четырёх или пятизначный и неиспользуемый другими сервисами;

  3. Пароль доступа к службе должен содержать как буквы латинского алфавита так и цифры, и быть не короче шести знаков;

  4. Пароль доступа к службе должен меняться не реже одного раза в шесть месяцев.

MySQL

  1. Сервер MySQL должен прослушивать только один IP адрес, а именно IP «внутренней петли» (англ. loopback);

  2. Пароль доступа к службе должен содержать как буквы латинского алфавита так и цифры, и быть не короче шести знаков.

Общие правила

  1. Пароли доступа к службе SSH и серверу MySQL должны быть известны только персоналу занимающемуся обслуживанием Системы на уровне, при котором такой доступ необходим и согласно условиям договора.