← Ко всем заметкам из техподдержки
Как защитить систему
Каким способом можно защитить вашу систему с Xeoma?
Защитить веб-интерфейс Xeoma можно с помощью Apache: https://felenasoft.com/xeoma/ru/articles/ssl-in-web-server/
Apache, в свою очередь, позволяет интегрироваться с Fail2ban. Логи можно посмотреть в основной директории Xeoma (https://felenasoft.com/xeoma/ru/articles/settings/), папка …/Logs/Web server log/
Что касается защиты самого приложения, то достаточно не открывать основной порт Xeoma (по умолчанию, 8090) для внешнего доступа.
Можно проинструктировать сервер принимать только защищённые сертификатом соединения, для этого используется команда: -sslconnection 1 (список поддерживаемых команд: https://felenasoft.com/xeoma/ru/help/commands/).
Нужные сертификаты предварительно положите в директорию …/Security/Certificate/ (https://felenasoft.com/xeoma/ru/articles/settings/) на серверной и клиентской машинах.
В это случае клиент на iOS сможет подключиться и обычным образом (если пользователь примет сертификат). Обратите внимание, что у такого клиента нет доступа к каким-либо настройкам – только к просмотру камер/архивов.
На Android-устройстве нужно будет положить новый сертификат в аналогичную директорию Security (обычно по пути /data/data/com.felenasoft.xeoma). Обратите внимание, понадобится рутованое устройство.
Если у вас остались еще вопросы, мы будем рады помочь, в том числе и по тестированию! Связаться с нами