-
Lars FischerProfessional Services, Magnolia
Bewährte Magnolia-Sicherheitspraktiken
Magnolia-Benutzer fragen uns häufig nach unseren bewährten Sicherheitspraktiken. Obwohl die meisten Informationen in unserer Dokumentation zu finden sind, möchte ich eine Zusammenfassung der wichtigsten Dinge, die Sie wissen müssen, und der wichtigsten Ressourcen, die Sie konsultieren können, bereitstellen.
Zugangssicherheit
Erstellen Sie automatisierte Aufgaben in Ihrem Magnolia-Projekt.
Deaktivieren Sie das Superuser-Konto und ändern Sie das Standardpasswort. Erstellen Sie ein neues Konto mit der Superuser-Rolle.
Der OS-Benutzer, der den Webserver (Tomcat) ausführt, der den Webserver (Tomcat) ausführt, sollte nur Lesezugriff haben und keine Befehle/Skripte auf der OS-Ebene ausführen.
Blockieren Sie auf Produktionsinstanzen den Zugriff auf Magnolia AdminCentral von außerhalb Ihres Firmennetzwerks. Verwenden Sie ein VPN.
Nicht-öffentliche Instanzen, wie die Magnolia-Autoreninstanz, sollten nicht öffentlich zugänglich sein.
Vergewissern Sie sich, dass der anonymen Rolle der Zugriff auf Magnolia AdminCentral verweigert wird.
Wenn Sie Schnittstellen wie REST-Endpunkte für Ihr Projekt erstellen, sollten sie die entsprechenden Rechte richtig verteilen.
Wenn Sie benutzerdefinierte APIs verwenden, geben Sie keine Benutzer/Passwort-Kombinationen weiter. Verwenden Sie stattdessen Token von einem Identitätsanbieter (IDP) (wie Azure).
Erzwingen Sie sichere Passwörter. Der Artikel "The Usability of Passwords" von Thomas Baeddal befasst sich eingehend mit diesem Thema.
Wenn Sie lokale Benutzerkonten in Magnolia verwenden, können Sie einen benutzerdefinierten Feldvalidator bereitstellen.
Erwägen Sie die Implementierung von SSO für nicht-triviale Infrastrukturen.
Seien Sie vorsichtig bei der Erstellung von benutzerdefinierten Weiterleitungen und Umleitungen zu anderen Websites.
Sicherheit der Daten
Implementieren Sie ein Sicherungskonzept und testen Sie es regelmäßig.
Halten Sie Ihre Magnolia-Instanzen auf dem neuesten Stand.
Das Repository und alle Dateien, auf die in den Magnolia-Eigenschaften verwiesen wird, müssen außerhalb der Webanwendung liegen.
External User Management and SSO with Magnolia
Single Sign-On (SSO) allows users to log in to applications using the same credentials for multiple applications, making it easier to manage user accounts across your IT landscape.
Sicherheitspolitik
Lesen Sie die Sicherheitsrichtlinien von Magnolia, um zu erfahren, wie wir sicherstellen, dass Magnolia ihre Sicherheitsanforderungen erfüllt.
Lesen Sie die OWASP Top 10 Web Application Security Risks.
Sicherheitskorrekturen
Lesen Sie die Magnolia-Versionshinweise.
Verfolgen Sie die Magnolia-Ankündigungen.
Halten Sie Ihre Magnolia-Instanzen auf dem neuesten Stand.
Zusammenfassung und Ressourcen
Wir empfehlen Ihnen, diese bewährten Verfahren anzuwenden, bevor Sie Ihr Projekt in Betrieb nehmen. Weitere Einzelheiten finden Sie in der nachstehenden Dokumentation:
