What are the security considerations when configuring a Photon repository?

Некоторые соображения безопасности при настройке репозитория Photon:

• Настройка пароля root. neonmirrors.net По умолчанию в Photon OS пароль root истекает через 90 дней. neonmirrors.net Рекомендуется изменить этот параметр в соответствии с политиками безопасности компании. neonmirrors.net
• Настройка правил брандмауэра. vmware.github.io В минимальной и полной версиях Photon OS по умолчанию включён брандмауэр, который блокирует пакеты от внешних интерфейсов и приложений. vmware.github.io Возможно, потребуется добавить правила в iptables, чтобы разрешить пересылку, протоколы, такие как HTTP, и открыть порты. vmware.github.io
• Настройка разрешений сетевых файлов. vmware.github.io Если пользователь с правами root создаёт новый файл конфигурации сети, то сетевой сервис может не обработать его. vmware.github.io Чтобы решить проблему, нужно установить биты режима файла в значение 644. vmware.github.io
• Использование протокола Secure WebSockets. doc.photonengine.com В сетях с ограниченным доступом к интернету можно настроить безопасное соединение с помощью Secure WebSockets. doc.photonengine.com Для этого нужно настроить клиент на использование протокола WebSocketSecure и установить порт 443. doc.photonengine.com