наконец-то
Сегодня вышел релиз 8.2.13.199 платформы 1С:Предприятие 8.2. В этом релизе исправлена серьёзная проблема безопасности клиент-серверного варианта платформы (у файлового варианта нет безопасности и нет проблемы). Если совсем коротко, то проблема следующая: "Приложение «Агент сервера 1С:Предприятия» не требует авторизации от другого сервера для создания рабочего процесса." Т.е. протокол обмена между серверами предприятия, таков, что один сервер может запустить рабочий процесс на любом другом сервере (доступному по служебному порту, обычно 1540), при этом если второй сервер является центральным сервером предприятия, а первый подконтролен злоумышленнику (например, развёрнут на компьютере злоумышленника), то при типичных настройках злоумышленник получает полный доступ к базам данных.
Исплавлено следующим образомДля рабочего сервера кластера, не являющегося центральным, в котором имеется не пустой список администраторов центрального сервера, в списке администраторов должен присутствовать администратор, у которого определена аутентификация ОС пользователя, от имени которого запущен "ragent" центрального сервера кластера или должен присутствовать администратор с именем и паролем, совпадающими с именем и паролем одного из администраторов центрального сервера кластера.
На самом деле, мне кажется это решение очень и очень спорным (начиная с того, что теперь сервер будет пытаться авторизоваться всеми своими администраторами на чужом сервере), но какое уж есть. Дополнительно следует учесть, что желательно реализовать запуск ragent и rphost от имени разных пользователей и, возможно, ограничить доступ к служебному порту сервера (1540).
Исплавлено следующим образомДля рабочего сервера кластера, не являющегося центральным, в котором имеется не пустой список администраторов центрального сервера, в списке администраторов должен присутствовать администратор, у которого определена аутентификация ОС пользователя, от имени которого запущен "ragent" центрального сервера кластера или должен присутствовать администратор с именем и паролем, совпадающими с именем и паролем одного из администраторов центрального сервера кластера.
На самом деле, мне кажется это решение очень и очень спорным (начиная с того, что теперь сервер будет пытаться авторизоваться всеми своими администраторами на чужом сервере), но какое уж есть. Дополнительно следует учесть, что желательно реализовать запуск ragent и rphost от имени разных пользователей и, возможно, ограничить доступ к служебному порту сервера (1540).