Как организовать безопасность общения: сайт — сервер платежной системы ?

Question

[kirbak]

Все автоматические платежи выполняются с помощью проверки 4х параметров - они же предусмотрены как безопасность со стороны Приват24:
1) ID
2) Пароль
3) Номер ключа
4) IP адрес сервера, откуда идет запрос(наш хостинг)

Получается, если злоумышленник получает доступ к файлам сайта, он может легко организовать любой платеж на свою карту с помощью вышеперечисленных данных, которые прописаны в обычном php файле

Защита ftp от хостера - mirohost:
1) Защита по IP адресу, доступ предоставляется только тем IP адресам, которые прописаны в административной панели
2) Попасть в административную панель можно только через пароль от смс на телефон

Итого, нам нужен максимально простой и в тоже время максимально безопасный вариант предотвращения мошенничества со стороны возможных взломщиков сайта

Answer 1

[Сергей Протько]

Да закрыть вообще все кроме 22, 80 и 443 порта. Ну и все через HTTPS. Двухфакторная авторизация была бы не лишней и не только в админке.

Comments

[kirbak]

Это хостер может закрыть? Или это в случае если перейти на выделенный сервер

[Сергей Протько]

да, только выделенный сервер. Они сейчас стоят капье.

[Сергей Протько]

@kirbak, имеется в виду сначала VPS/VDS

[kirbak]

понял, спасибо

Answer 2

[Алексей Тимофеев]

Вам нужен отдельный сервер или виртуалка, чтобы никого кроме вас на сервере не было. Закрыть все по максимуму, без доступа посторонних пользователей. Сам сервер вообще спрятать за проксей, весь траффик шифровать SSL.

Answer 3

[Александр Кубинцев]

1. Действительно, нужен прежде всего VPS.
2. ssh порт сделать нестандартным.
3. Закрыть в фаерволе все порты, кроме необходимых. Разрешить доступ только со своих IP.
4. Установить 2-факторную аутентификацию Google Authenticator + блокировку на превышение числа попыток авторизоваться.
5. Использовать SSL, как при передаче файлов (ssh, sftp), так и для веба (https).
6. Файлы проекта вынести выше папки document_root, оставив в ней только те, что нужны для доступа из web.
7. Выставить права на файлы и каталоги таким образом, чтобы изменять файлы и каталоги мог только владелец (например пользователь deploy), а www-data мог только читать. За исключением только тех файлов и каталогов, где нужны права на запись.
8. Установить OSSEC или аналог для аудита критически важных файлов (системные и проектные конфиги, данные для доступа к платёжной системе и т.п.), чтобы алерты отсылались сразу на почту.

Answer 4

[KOLANICH]

Мне кажется, что никак. Если твоё приложение может отправить запрос, то и любой с его правами может это сделать.
Как одна из мер - попробовать договориться с банком, чтобы пропускало не все платежи, а только попадающие под определённые параметры. А не попадающие под эти условия платежи должны привлекать внимание твоё и службы безопасности банка. Ну и о задержке и откате транзакций тоже договориться.