Wpis z mikrobloga

Skopiuj link

 Skopiuj link
beerman
beerman
via Wykop Mobilny (Android)
  • 4
Tak ogólnie i hipotetycznie. Czy vps z ngnixem, ssl i wszystko w standardowej konfiguracji to jest wystarczające zabezpieczenie na np. jakiś panel administracyjny/CMS. Dostęp do serwera tylko z whitelistowanych IP (aplikacja bez ograniczeń IP) i użytkownika z wygenerowanym hasłem. Front i backend na jednym vps i dla pewności baza na osobny vps. Jakie są ryzyka trzymania apki w ten sposób? Czy trzeba jakoś inaczej to hostować, żeby uniknąć fakapów typu wyciek bazy danych? Ciekawi mnie jedynie kwestia bezpieczeństwa, pomijając wydajność, obciążenie serwera itd. Czy jeśli ktoś się nie zajmuje devopsem to lepiej użyć jakiegoś aws, heroku itd.
#serwery #vps #devops #programowanie #security
  • 6
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
user-agent-switcher
  • 2
@beerman: Krotko - i tak i nie. Przed lamusami - tak, przed dociekliwymi - nie.

Lap najlepszy resource jaki na ten temat mam:
Mastering Linux Security and Hardening - Donald A. Tevault

Naprawde nie da sie tego omowic w poscie rozsadnej dlugosci. Tym bardziej, ze kazdorazowo przychodzi dyskutowac rozne konfiguracje.
  • Odpowiedz
beerman
beerman
via Wykop Mobilny (Android)
  • 0
@user-agent-switcher: dzięki, za lekturę, przyda się jak będę stawiać. Pytanie zadałem trochę z tych filozoficznych, więc taka ogólna odpowiedź jest spoko, bo właśnie chodziło mi o naprowadzenie i mniej więcej zasugerowanie skuteczności tego co pisałem.
  • Odpowiedz
user-agent-switcher
  • 1
@beerman: Nie jest zle tak, jak to zaproponowales. Trzymaj tylko wszystko zupdate'owane i nie zapomnij zrobic blacklistowania adresow IP na serwerze z baza danych - niech sie laczy tylko do VPS/ow z aplikacjami.

Dorzuc Cloudflare do zakrycia adresu IP serwera aplikacyjnego przed uzytkownikami i ochrony DDOS. Moze byc nawet ten darmowy pakiet.
To praktyczniejsze IMO rozwiazanie niz whitelist IP po stronie serwera
  • Odpowiedz
Enzo_Molinari
  • 2
@beerman: nginx z dobrze skonfigurowanym modsecurity i whitelistami załatwia 99% przypadków, dodałbym jeszcze dodatkową warstwę czyli cloudflare jako ddos protection, spokojnie możesz trzymać bazkę na tym samym VPS co backend/frontend
  • Odpowiedz
y.....l
y.....l
  • 3
@beerman: Wyłącz logowanie do ssh po haśle i używaj kluczy, wyłącz logowanie na roota i zainstaluj fail2ban. Aplikacja powinna działać na minimalnych możliwych uprawnieniach. Jeżeli bazę trzymasz na osobnym hoście to rozważ tunel zamiast wystawiania jej na świat, do tego oczywiście user aplikacyjny w bazie z minimalnymi możliwymi uprawnieniami. To na początek powinno starczyć.
  • Odpowiedz
ksos
  • 1
@beerman: dokladnie, dorzuc fail2ban, cloudflare (tam sa firewall rules gdzie mozesz zablokowac kraje itp + WAF), modsec, iptables dla swietgo spokoju
  • Odpowiedz

Aktywne Wpisy

nervous_breakdown
Właśnie sprzedałem za 1000 zł Peugeota 206, w którego w ciągu ostatniego roku włożyłem ponad 7 tysięcy

#samochody #motoryzacja #zlomnik
nervous_breakdown - Właśnie sprzedałem za 1000 zł Peugeota 206, w którego w ciągu ost...

źródło: IMG_20250719_172032

Pobierz

36 odpowiedzi

Purson666
Purson666
#p0lka #tinder zostałem wieśniakiem
Purson666 - #p0lka #tinder zostałem wieśniakiem

źródło: 15971

Pobierz

23 odpowiedzi

Aktywne Znaleziska

NSA: zakaz składowania ziemi z budowy na prywatnej działce. Grozi nawet milion.
182
Steam usuwa gierki które są zgodne z ich polityką i prawem USA
Steam usuwa gierki które są zgodne z ich polityką i prawem USA
205
"Babcia Kasia" na manifestacji w Warszawie wyniesiona przez policję
"Babcia Kasia" na manifestacji w Warszawie wyniesiona przez policję
244
Sklep Meblarz.pl przywiózł mojej mamie dziurawą komodę za 3K i umywa ręce
Sklep Meblarz.pl przywiózł mojej mamie dziurawą komodę za 3K i umywa ręce
289
AFGAŃCZYCY WDARLI SIĘ DO POLSKI NIELEGALNIE. SĄD: PO 5 TYSIĘCY ODSZKODOWANIA!
AFGAŃCZYCY WDARLI SIĘ DO POLSKI NIELEGALNIE. SĄD: PO 5 TYSIĘCY ODSZKODOWANIA!
424

Popularne tagi