Релизы по безопасности

Релизы LENNUF по улучшению кибербезопасности:

  1. Закрыт доступ к push коммитов на локальном сервере, доступно только чтение из Gitlab для получения обновлений

  2. Визуальный редактор перенесен из облачного решения на self-hosted

  3. Произведена генерация уникальных JWT токенов для каждого клиентского стенда

  4. Выполнено обновление firebase/php-jwt до актуальной версии, устранена уязвимость CVE-2021-46743

  5. Реализована валидация логина и пароля в MMS и в MAS (ограничение длины строки)

  6. Сделана отправка формы для логина, восстановления пароля и регистрации не чаще, чем 1 раз в минуту.

  7. Проверка при регистрации на существование пользователя по логину и ИНН - выполняется не более 5 раз в минуту

  8. Сделан лимит 10 запросов в секунду от одного ip для витрины.

  9. Закрыт API микросервисов от внешнего доступа.

  10. Выполнено закрытие микросервисов от индексации поисковиками.

  11. Выполнено отключение вывода информации о дебаге при ошибках.

  12. Сделано обновление OpenSSH на версию 9.8p1 в связи с уязвимостью CVE-2024-6387

Last updated