Results 1 to 3 of 3

Thread: veiligheid firebird/ intraweb

  1. #1

    veiligheid firebird/ intraweb

    Hallo,

    Ik heb een kleine webserver draaien met intraweb en firebird als database om klanten reserveringen te laten doen.
    nou sla ik geen financiële gegevens zoals creditkaart nummers enzo op maar wel naw gegevens en emailadressen.
    Met de nieuwe privacy wetgeving in aantocht maak ik me toch wel wat zorgen over de veiligheid van dit geheel.
    Het draait op een klein windows 10pro mini pc, waar verder niets op staat of mee gebeurd.
    Ik heb begrepen dat ik security2.fdb moet beveiligen en uiteraard niet de standaard sysdba met bekende wachtwoord moet gebruiken.
    maar hoe beveilig ik in een gewone windows 10 een bestand ? ik neem aan dat firebrd zelf er dan ook niet meer bij kan.
    Is de windows firewall veilig genoeg? Ik heb natuurlijk een poort open moeten zetten voor intraweb.
    Iemand misschien tips?

    Alvast bedankt voor het meedenken,
    Paul

  2. #2
    draai je de intraweb als een service of op iis?

  3. #3
    Ik heb natuurlijk een poort open moeten zetten voor intraweb.
    Daar ontkom je niet aan.

    Hier een paar tips.

    Nooit meer openzetten dan strikt noodzakelijk. Waarschijnlijk heb je voor firebird alleen een lokale connectie nodig, zet deze dan niet open voor de rest van de wereld.

    Let op SQL injection.

    Het klinkt alsof je het servertje 24/7 thuis hebt draaien. Als dit zo is adviseer ik je om een VPS'je te nemen bij bijvoorbeeld strato, dat hoeft niet heel veel te kosten. Een PC die 24/7/365 thiuis draait is niet handig

    Zorg dat je belangrijke zaken logt.

    Wat ik zelf heel fijn vind is dat een kwaadwillende gebruiker niet onbeperkt zijn/haar gang kan gaan. Zo zou je een IP kunnen blokken die een bepaald soort portscan uitvoert of teveel foute inlog pogingen op zijn naam heeft staan. Op Linux gebruikte ik hier altijd PSAD voor.

    Hou je software up to date.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •