Сферическая безопасность сайтов в вакууме

Защиты от чего?

Защиты от чего? От админа который сольет базу? Проверять людей на адекватность перед приемом на работу и не обижать их.

НСД

Базы у админа нет, ну допустим он авторизуется и все заскринит…

Дело в том что у нас свою часть админят админы клиентов, и полномочий у них овер-много…

Слишком обще.

Давай попроще, есть ли СПОшные шлюзы от DDoS

Ты спрашиваешь очень общие вещи что бы на них моожно было как то адекватно ответить. В общем случае это сделать стоимость взлома дороже стоимости профита от взлома. А вот как это сделать уже индивидуально нужно решать.

сам пользователь наибольшая угроза

В твоём случае вынужден согласиться.

какие методы защиты?

Не косячить.

В том то и дело, что коммерчески полезной инфы там нет, но есть перс-анальные данные, ну и соответственно вся возня с ними

Что ты как маленький. На общие тупые вопросы даёшь общие тупые ответы. Ну!

Базы у админа нет, ну допустим он авторизуется и все заскринит…

Там хранятся в открытом виде пароли или что? Можно как-то конкретней.

Дело в том что у нас свою часть админят админы клиентов, и полномочий у них овер-много…

Урезайте полномочия.

ну допустим я ночью все настроил и не выходил на работу месяц, перс-анальные данные требуют постоянного написания бумаг

ну вот мы сейчас запустили переработку системы на обезличивание

в общем я боюсь только DDoS в первую очередь

Вполне возможно. Ищите на гитхабе.

Можно как-то конкретней.

там хранятся перс-анальные данные

мы уже обкатали на тестах работу с обезличенной системой, впереди этап подготовки мнения, что все это для безопасности, а не просто мы сделали неюзабельную систему.

давайте про DDoS поговорим

В том то и дело, что коммерчески полезной инфы там нет, но есть перс-анальные данные, ну и соответственно вся возня с ними

Выпиши на лиисточек все профиты от нецелевого доступа к этим данным, все пути доступа к ним, все роли которые ими пользуются и продумай как их ограничить или заставить не совершать этого в плоть до юридических обязательств. А потом оцени достаточные это меры или нет.

Да в жопу всё это. Смени уже работу на ту, где анальных данных нет. И чтобы платили побольше в идеале.

Чего там с переквалификацией в девопса?

Воот, спасибо, кое что.

Насчет перспективы коммерческого использования данных и затрат на взлом.

Чего там с переквалификацией в девопса?

пока що прикормили тут, наслаждаюсь

проявляю инициативу, вазелин при мне

там хранятся перс-анальные данные

За которые вы отвечаете?

Ищите детально по каждому пункту вашего threat model / risk management.

https://www.xmind.net/m/enin/

СПОшные шлюзы от DDoS

А что такое СПОшные шлюзы? Защита от серьезного дедоса это построение инфраструктуры которая будет абсорбировать паразитный трафик. Или хотя бы договоренности с аплинком о том что они смогут по твоей просьбе обрубить какую нибудь подсеть входящего трафика.

У нас в конторке все за все отвечают, так вопрос не стоит, нужно чтобы просто все было ОК

в общем угроза: вандализм, методами DDoS, как вариант вижу закрыть только для минимально необходимого IP доступ, а что там в проде юзают?

ага, значит на прова есть смысл расичтывать, по крайней мере технически это неизбежно?

Если тебе в 100 мегабитный канал прилетает гигабит входящего трафика то только провайдер и сможет помочь.

спасибо, вот это я понимаю ИБ, а не изучение сотен листов с законами РФ

Слушай, зачем тебе это все? Хороший внимательный маляр может по деньгам поднимать больше плохого сисадмина, просто потому что в малярке усидчивость и внимательность дает 146% результата. Учиться малярке не так долго, это не сварка, это не токарка. Ну хорошая же тема для тебя.

как вариант вижу закрыть только для минимально необходимого IP доступ

Ага, и следить за ними.

а что там в проде юзают

Клаудфлейр, больше подсказать не смогу.

это у вас в разработке все зависит от самого разработчика (или почти все)

в ИБ многие ИБшники сводят к написанию бумаг прикрывающих попу самого себя

а если не идти по пути наименьшего сопротивления и обеспечить реальную безопасность, то как минимум будешь иметь дело с первыми

короче скользко тут все и работают только бумажные спецы в основном

вот я в админстве лучше хорошего маляра, так что есть что по делу?

пойду спать

а то что вопросы задаю, так просто сверяю/уточняю инфу у меня в конторке не с кем обсуждать. как я уже написал ведьмаку, все хотят бумажную безопасность, но уже поняли что имеют их эти ИБшные конторы по полной программе, и планы на расходы только растут

а в чем заключается бумажная безопасность? че там за бумажки? просто интересно.

ну суть заключается в том что если пользователь подпишет 151 бумажку, то он будет крайним в утечке, только и всего, а ответственный должен заполнить 253 журнала и составить 511 актов… чтобы не быть крайним

вот я в админстве лучше хорошего маляра

на самом деле нет.

я просто человек с севера, так что моя квалификация соответствует его запросам

я сплю

Сначала одного толстячка загнобил, сейчас другого пытаешься. Тебе не имётся?

А шаман кстати в тех тредах писал что-то вообще по сабжу? Я просто не представляю, чем он вообще занимается.

НСД к чему и со стороны кого? И да, недоступность у тебя НСД, или доступность по боку?

Крч, разберись с начала (а) как вообще работает сайт, (б) от кого ты защищаешься, (в) какие у тебя требования регулятора. Потом приходи, поговорим

https://www.nginx.com/blog/mitigating-ddos-attacks-with-nginx-and-nginx-plus/

Но вообще это делать обычно через сервис-провайдеров. На пример, qrator это умеет. Каспер, кстати, тоже

видимо религия обязывает

Дело в том что у нас свою часть админят админы клиентов, и полномочий у них овер-много…

От вас зависит сделать все так, чтобы все действия каждого конкретного админа логировались вплоть до распознавания причины каждого входа и фиксирования малейших отклонений от стандартной процедуры действий в таком случае. Ни один админ не должен иметь прав на групповые действия с базой, даже на чтение.

Каждый админ, получающий доступ, предварительно запугивается под расписку (ну или как там у вас можно) о том, что ему грозят УК и ГК если что не так, и предупреждается, что все его действия с информацией контролируются

И так, сайт должен быть доступен отовсюду, а не только из огороженной песочницы, какие методы защиты?

тебе все написали - «от чего»? защита - это процесс, а не решение. Методы в зависимости от уязвимостей и/или атаки. Даже справка о судимости админа при приеме на работу - тоже метод защиты

Ты игнорируешь административную сторону вопроса безопасности, а она ничуть не менее важна, чем техническая.

1. Ты должен использовать разумные средства безопасности для защиты от третьих лиц (тот же HTTPS, сложные пароли и т. д.)

2. Каждый юзер должен иметь настолько минимальный набор прав доступа, насколько необходимо для выполнения им своих функций

3. Каждый юзер должен быть уведомлён какие кары по УК РФ ему положены за нехорошие действия и что вся его активность логгируется

4. Можно требовать справку об отсутствии судимости при трудойстройстве юзера и прочие проверки адекватности

В целом кейс «админ слил БД» не обязан быть абсолютно невозможным - даже у всяких Гуглов случаются факапы. Тут самое главное не невозможность слива, а:

1. Это будет достаточно тяжело сделать, чтобы самые глупые (а по правилу 95% таковых злоумышленников отсеялись) не осилили

2. Это будет достаточно тяжело сделать, чтобы действие на 146% доказывало умысел (аналогия с реальностью: не вошёл в открытую дверь, а взломал замок с помощью спецсредств)

3. Преступник очень быстро будет обнаружен и сядет

4. Все сотрудники будут проинформированы о неотвратимости 3 пункта

Абсолютной безопасности не существует, даже совершенно секретные документы из не менее совершенно секретных бункеров иногда воруют. Это соревнование брони и снаряда, где никогда не будет одного победителя. Однако можно сделать так, чтобы стоимость взлома превышала выгоду полученную от украденной информации. Не знаешь как правильно - смотри нормативно-правовые акты. Минимально надо сделать так, чтобы в случае взлома под риском посадки был только взломщик, а не гендир/сисадмин/etc. Если хочется красиво можно что-то сделать сверх бумаг, но не в сильный ущерб удобству пользователей.

сам пользователь наибольшая угроза

пользователь может слить данные

А откуда у него необходимые привилегии ?

то просто разгневанный админ, который и может, и умеет настраивать доступ

А у него откуда такие привилегии ? Невижу проблемы если ИС спроектирована по уму.

А первый кто? Можно ссылку на драму?