В открытом доступе оказался дамп PostgreSQL-базы «Российской электронной школы»

02.06.2023 |

Ситуацию прокомментировал менеджер по продукту система управления базами данных Jatoba компании «Газинформсервис» Константин СЕМЕНЧУК:

– Крайне важно производить как изначальные настройки безопасности СУБД, так и периодически проверки на уязвимости.

Вот минимальный набор настроек, обеспечивающий безопасную работу СУБД:

1. Узкий Whitelist разрешенных для подключения к СУБД ip адресов и пользователей (лишнее из списка удалить)
2. Использование безопасных методов аутентификации (md5, ldaps)
3. Безопасные парольные политики (обязательные разные регистры, цифры, спецсимволы)
4. Защита от подозрительных sql запросов, например, sql инъекций (sql firewall)
5. Установка обновлений после обнародования новых уязвимостей

Также, возможно использование дополнительных средств защиты, например, как в СУБД Jatoba.

Свежее по теме

Отечественное СЗИ от несанкционированного доступа стало более функциональным

Вышла новая версия системы многофакторной аутентификации Avanpost MFA+ 1.11

«Газинформсервис» открыл собственный Аналитический центр кибербеза

ГК «Цифра» выбрала «СёрчИнформ КИБ» для защиты конфиденциальной информации

Тематики: Безопасность

Ключевые слова: информационная безопасность, Газинформсервис