Consejos de seguridad para Odoo16

Consejos de seguridad para Odoo16

Consejos de seguridad ODOO.

  • Configure la clave ssh privada para su servidor Odoo.
  • Inicie su Odoo en modo SSL .
  • Instale Nginx en su servidor Ubuntu.
  • Detenga el acceso de todos los puertos innecesarios desde el firewall de su servidor Ubuntu.
  • Establezca los derechos de acceso a los datos y las reglas de acceso adecuados en su instancia de Odoo.
  • Establezca el método de autenticación adecuado para su usuario de la base de datos PostgreSQL.
  • Establezca una contraseña complicada para el usuario de PostgreSQL.
  • Aplique  cifrado en las contraseñas de usuario de la base de datos y Odoo.
  • Establezca una contraseña complicada para el superadministrador .
  • Solicite a todos sus usuarios de ERP que establezcan una contraseña difícil.
  • Proporcione acceso FTP a sus usuarios de ERP y no les permita crear archivos fuera de su directorio en su servidor Ubuntu.
  • Establezca los derechos de acceso adecuados en sus complementos personalizados y complementos predeterminados de Odoo a través de los comandos chmod y chown .
  • Eche un vistazo al  archivo /var/log/postgresql/postgresql-9.1-main.log para detectar un ataque de malware en su base de datos.
  • Administre su archivo de registro de Odoo correctamente.
  • Transfiera la copia de seguridad de la base de datos y los complementos personalizados a un lugar remoto en una cantidad de tiempo frecuente.
  • Cambie y establezca una contraseña complicada para el usuario de postgres predeterminado en su servidor de base de datos.
  • Detenga xmlrpc si no desea que su ERP se conecte desde sistemas de terceros. (establezca  xmlrpc=False en su archivo de configuración)
  • Elimine el enlace «Administrar base de datos» de la página de inicio de su instancia de Odoo en vivo. (es solo sugerencia)
  • Ignore la instalación de Odoo donde se alojan varios otros sitios web.
  • Recomendamos encarecidamente ignorar la creación de cualquier tipo de base de datos de demostración en la instancia de Live Odoo.
  • Ignore alojar su Odoo en servidores de alojamiento web, siempre aloje Odoo en sitios VPS confiables. (Amazon, Raskspace, DigitalOcen, Myhosting, etc.)
  • Supervise los tráficos TCP/IP entrantes y salientes en su servidor Ubuntu. Algunos de nuestros clientes para quienes hemos implementado Odoo para más de 150 usuarios, contrataron a su propio administrador de servidor para monitorear los tráficos TCP/IP entrantes y salientes. ( Visita este enlace  )
  • Nunca dé acceso completo a su servidor a sus proveedores de servicios de Odoo, siempre déles acceso a la carpeta de sus propios complementos personalizados con su usuario separado. (Es recomendable no compartir la contraseña de usuario root con nadie).
  • Si el cliente puede pagar un costo saludable, siempre les sugerimos que configuren su propio servidor de alojamiento interno en lugar de VPS.
Recientes