15.05.2023
Главная / Рекомендации для компаний, использующих ПО GeoServer
Рекомендации для компаний, использующих ПО GeoServer
- обновить GeoServer до последних исправлений с официального источника в соответствии с правилами политики организации;
- организациям, не имеющим возможности обновить версию до 2.21.4, 2.22.2 и версию 2.22.0, следует отключить настройку PostGIS Datastore *encode functions* для предотвращения злоупотреблений «strEndsWith», «strStartsWith» и «PropertyIsLike» и включить настройку PostGIS DataStore *preparedStatements* для предотвращения злоупотреблений «FeatureId».
- организации, использующие JAI-EXT до 1.1.22, и не имеющие возможности обновить версию, могут исключить возможность компиляции скриптов Jiffle из конечного приложения, удалив janino-x.y.z.jar из classpath;
- изменить пароли по умолчанию на надежные уникальные и рассмотреть возможность внедрения двухфакторной аутентификации для обеспечения дополнительного уровня безопасности;
- проверить лог-файлы, чтобы выявить любую необычную активность или поведение на сервере GeoServer, например, несанкционированный доступ, изменение параметров конфигурации;
- отслеживать сетевой трафик, идущий к GeoServer и от него, чтобы выявить любые необычные или подозрительные активности, например, большие объемы данных, передаваемые в неизвестные IP-адреса или домены (DNS);
- провести сканирование GeoServer на предмет вредоносного ПО, веб-шеллов или скриптов, которые могли быть загружены в систему;
- провести проверку на наличие необычных файлов или каталогов на GeoServer, которые могли быть созданы злоумышленниками;
- осуществлять непрерывный мониторинг сетей на наличие уязвимостей;
- проверить конфигурацию системы на предмет изменений, таких как добавление новых учетных записей пользователей или изменение системных настроек, в случае обнаружения сторонних учетных записей пользователей, незамедлительно отключить их.
