Acesse aqui e veja mais sobre os controles de Segurança da plataforma TOTVS Fluig.

Objetivo

Reunimos nesse documento uma série de recomendações para trazer mais segurança ao seu ambiente do TOTVS Fluig Plataforma. Elencamos diversos artigos e dicas de segurança básicas que você pode aplicar para proteger seu ambiente.

É importante definir uma agenda para revisão destes itens periodicamente.

Checklist

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Política de senha</b></label>
    </div>
	<div >
			<p>Troque a senha do usuário <b>wcmadmin</b> regularmente. Se possível, incentive seus usuários a trocarem a senha com regularidade e implemente a utilização de senhas fortes. Você pode utilizar os eventos beforeCreateUser e beforeUpdateUser para criar regras de senhas fortes. Mais informações em <b><a href = "https://tdn.totvs.com/pages/viewpage.action?pageId=75270416" style="color: #4bb9dc">Desenvolvimento de eventos</a></b>.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Login e matrícula dos usuários</b></label>
    </div>
	<div >
			<p>Não crie usuários com matrícula e login iguais.</p>
	</div>

	<div class="checkbox"> IP/DNS no domain
       <label><input type="checkbox" value=""><b> Verifique a segurança de APIs / Datasets / Webservices</b></label>
    </div>
	<div >
			<p>Você pode configurar permissões de acesso em APIs, Datasets e Webservices, conforme explica a documentação: <b><a href="https://tdn.totvs.com/x/pB2eI" style="color: #4bb9dc">Recursos de permissão em APIs, datasets e webservices</a></b>.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Não executar como <i>root</i></b></label>
    </div>
	<div >
			<p>A inicialização dos serviços da plataforma em Servidor Linux não pode ser realizada com o usuário <i>root</i>, para isso deve configurar seu ambiente conforme é orientado na documentação: <b><a href = "https://tdn.totvs.com/x/v2cWGw" style="color: #4bb9dc">Configurar ambiente Linux para não utilizar o usuário root</a></b>.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Não exponha o servidor de aplicação diretamente na internet</b></label>
    </div>
	<div >
			<p>O TOTVS Fluig Plataforma possui suporte a implementação de DMZ e sugerimos a implementação conforme explica a documentação: <b><a href = "https://tdn.totvs.com/x/MZIbCQ" style="color: #4bb9dc">Topologia DMZ</a></b>.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Criptografar a senha do banco de dados</b></label>
    </div>
	<div >
			<p>A senha do banco de dados deve ser criptografada no arquivo domain.xml. Consulte o procedimento em: <b><a href="https://tdn.totvs.com/x/Oh4WGw" style="color: #4bb9dc">Encriptação de senha do banco de dados</a></b>.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Protocolo HTTPS</b></label>
    </div>
	<div >
			<p>Configure a plataforma para utilizar o protocolo HTTPS. Para mais detalhes consulte a documentação: <b><a href = "https://tdn.totvs.com/x/vdMgFQ" style="color: #4bb9dc">Configuração HTTPS da plataforma</a></b>.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Configurações do servidor de aplicação</b></label>
    </div>
	<div >
			<p>Mantenha as configurações do Apache e nginx atualizadas: <b><a href = "link" style="color: #4bb9dc">Título link</a></b>.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Páginas públicas</b></label>
    </div>
	<div >
			<p>Não deixe exposto credenciais de acesso (chaves de autenticação, usuário e senha, etc) em páginas públicas. Veja como consultar serviços autenticados em página pública de forma segura: <b><a href = "https://tdn.totvs.com/pages/viewpage.action?pageId=445656685" style="color: #4bb9dc">Como expor dados em ambientes públicos</a></b>.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Utilize IPs no arquivo domain.xml</b></label>
    </div>
	<div >
			<p>Sempre utilize o IP da rede interna no arquivo domain.xml. Isso evita chegar ao servidor, caso haja algum vazamento.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Arquivo robots.txt</b></label>
    </div>
	<div >
			<p>Configurar o arquivo robots.txt. A partir da <b> atualização 1.7.1-211207 </b></label> a plataforma cria automaticamente o arquivo impedindo o rastreamento de arquivos do site. Para mais detalhes, consulte a documentação: <b><a href = "https://tdn.totvs.com/x/kObRJg" style="color: #4bb9dc">Como configurar o arquivo robots.txt</a></b>.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Domínios de busca</b></label>
    </div>
	<div >
			<p>Remova as informações dos resultados da pesquisa, para saber mais acesse: <b><a href = "https://developers.google.com/search/docs/advanced/crawling/remove-information?hl=pt-br" style="color: #4bb9dc">Remover informações do Google</a></b>.
			<br>* O Google é o mais comum, mas esse procedimento pode ser feito para outros buscadores.
			</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Version</b></label>
    </div>
	<div >
			<p>Libere o acesso para <b>https://version.fluig.com</b>.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Bloqueio de <i>Clickjacking</i></b></label>
    </div>
	<div >
			<p>Mantenha habilitado o bloqueio de <i>Clickjacking</i> conforme orientado na documentação: <b><a href="https://tdn.totvs.com/pages/releaseview.action?pageId=257623022#Configura%C3%A7%C3%B5esdaplataforma-BloqueiodeClickjacking" style="color: #4bb9dc">Configurações da plataforma</a></b>.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Informações no cabeçalho dos balanceadores</b></label>
    </div>
	<div >
			<p>Avalie a configuração dos balanceadores de carga para que não enviem informações desnecessárias no cabeçalho conforme instruído  <b><a href = "https://tdn.totvs.com/x/JVtVJQ" style="color: #4bb9dc">nessa documentação</a></b>.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Matriz de portabilidade</b></label>
    </div>
	<div >
			<p>Utilize as versões de software homologadas na <b><a href = "https://tdn.totvs.com/x/_ApbB" style="color: #4bb9dc">Matriz de portabilidade</a></b>.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Execução de antivírus</b></label>
    </div>
	<div >
			<p>Para ambientes que necessitam utilizar antivírus, adicione as pastas como exceções para que não interfiram nas funções de leitura/escrita.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> SO e softwares atualizados</b></label>
    </div>
	<div >
			<p>Mantenha o Sistema Operacional atualizado, principalmente em relação aos patches de segurança. Desinstale softwares não essenciais e, na presença deles, mantenha-os atualizados.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b>Configuração padrão</b></label>
    </div>
	<div >
			<p>Altere as portas e as configurações padrão da plataforma.</p>
	</div>

	<div class="checkbox">
      <label><input type="checkbox" value=""><b> Item modelo </b></label>
    </div>
	<div >
			<p>Recomendamos .... conforme a documentação <b><a href = "link" style="color: #4bb9dc">Título link</a></b>. Para que o item seja apresentado, editar o Painel e remover o título "oculto"</p>
	</div>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

<script>
jQuery(document).ready(function() {
    jQuery(".wiki-content a").attr("target", "_blank");
});
</script>