Базовая защита

В данном разделе описаны необходимые шаги для обеспечения базовой защиты вашего GML проекта. Эту страницу можно использовать как чек-лист для настройки минимального уровня безопасности.

Содержание:

1. Защита панели администратора
2. Защита Filebrowser
3. Смена стандартных портов панели

1. Защита панели администратора

После установки GML панели необходимо обязательно настроить безопасность доступа к ней. Рекомендуется:

Запретить регистрацию новых пользователей в панели администратора
Или ограничить доступ к регистрации только для определенных пользователей, которым это действительно необходимо

Это предотвратит несанкционированный доступ к панели управления вашим проектом.

Настройки безопасности панели администратора

2. Защита Filebrowser

Если вы используете Filebrowser для доступа к файлам из Docker в более ранних версиях, необходимо произвести базовую настройку безопасности:

2.1 Смена учетных данных пользователя

Обязательно измените стандартные учетные данные для доступа к файловому менеджеру. Это критически важно для предотвращения несанкционированного доступа к вашим файлам.

3. Смена стандартных портов панели

Для повышения безопасности рекомендуется изменить стандартные порты, используемые системой. Это затруднит автоматизированный поиск и атаки на ваш сервер.

При первоначальной установке используются следующие стандартные порты:

# Настройки внешнего доступа
# Порты, на которых будут работать приложения
# адрес консоли (:5009 или 10.2.0.1:5009)
MINIO_ADDRESS=:5009
  # Порт консоли (совпадает с записью выше)
MINIO_ADDRESS_PORT=5009
  # адрес панели (:5010 или 10.2.0.1:5010)
MINIO_CONSOLE_ADDRESS=:5010
  # Порт (совпадает с записью выше)
MINIO_CONSOLE_ADDRESS_PORT=5010
  # Web Api
PORT_GML_BACKEND=5000
  # Панель управления проектом
PORT_GML_FRONTEND=5003
  # Файловый сервис
PORT_GML_FILES=5005
  # Сервис скинов
PORT_GML_SKINS=5006

Last modified: 22 April 2025