Wpis z mikrobloga

Skopiuj link

 Skopiuj link
beerman
beerman
beerman
via Wykop Mobilny (Android)
  • 4
Tak ogólnie i hipotetycznie. Czy vps z ngnixem, ssl i wszystko w standardowej konfiguracji to jest wystarczające zabezpieczenie na np. jakiś panel administracyjny/CMS. Dostęp do serwera tylko z whitelistowanych IP (aplikacja bez ograniczeń IP) i użytkownika z wygenerowanym hasłem. Front i backend na jednym vps i dla pewności baza na osobny vps. Jakie są ryzyka trzymania apki w ten sposób? Czy trzeba jakoś inaczej to hostować, żeby uniknąć fakapów typu wyciek bazy danych? Ciekawi mnie jedynie kwestia bezpieczeństwa, pomijając wydajność, obciążenie serwera itd. Czy jeśli ktoś się nie zajmuje devopsem to lepiej użyć jakiegoś aws, heroku itd.
#serwery #vps #devops #programowanie #security
  • 6
beerman
beerman
beerman
via Wykop Mobilny (Android)
  • 0
@user-agent-switcher: dzięki, za lekturę, przyda się jak będę stawiać. Pytanie zadałem trochę z tych filozoficznych, więc taka ogólna odpowiedź jest spoko, bo właśnie chodziło mi o naprowadzenie i mniej więcej zasugerowanie skuteczności tego co pisałem.
user-agent-switcher
user-agent-switcher
  • 1
@beerman: Nie jest zle tak, jak to zaproponowales. Trzymaj tylko wszystko zupdate'owane i nie zapomnij zrobic blacklistowania adresow IP na serwerze z baza danych - niech sie laczy tylko do VPS/ow z aplikacjami.

Dorzuc Cloudflare do zakrycia adresu IP serwera aplikacyjnego przed uzytkownikami i ochrony DDOS. Moze byc nawet ten darmowy pakiet.
To praktyczniejsze IMO rozwiazanie niz whitelist IP po stronie serwera aplikacyjnego.

Prosze.

Nad backupami sie zastanow tego wszystkiego.
Baze
y.....l
y.....l
  • 3
@beerman: Wyłącz logowanie do ssh po haśle i używaj kluczy, wyłącz logowanie na roota i zainstaluj fail2ban. Aplikacja powinna działać na minimalnych możliwych uprawnieniach. Jeżeli bazę trzymasz na osobnym hoście to rozważ tunel zamiast wystawiania jej na świat, do tego oczywiście user aplikacyjny w bazie z minimalnymi możliwymi uprawnieniami. To na początek powinno starczyć.

Aktywne Wpisy

hellfirehe
hellfirehe
Zmiana czasu 2:00 na 3:00, lista obecności

#listaobecnosci #zmianaczasu #nocnazmiana

14 odpowiedzi

zloty_wkret
zloty_wkret
Pomyślcie sobie, że dzisiaj gdzieś w Polsce jacyś strudzeni życiem, prości rodzice, wiążący ledwo koniec z końcem, zaproszą na wielkanocne śniadanie swoją córkę, która puściła się z murzynem i teraz wychowuje samotnie czarne dziecko, i będą tak w czwórkę siedzieć i udawać, że wszystko jest ok. Ależ to musi być życiowa porażka dla takich rodziców, że córka im takie coś odwaliła, a jednocześnie jaki to musi być dysonans emocjonalny pomiędzy miłością do
zloty_wkret - Pomyślcie sobie, że dzisiaj gdzieś w Polsce jacyś strudzeni życiem, pro...

źródło: 8l1zv1

Pobierz

11 odpowiedzi

Aktywne Znaleziska

Anglia i Walia: średnio co 10 minut popełniane jest przestępstwo z użyciem noża
Anglia i Walia: średnio co 10 minut popełniane jest przestępstwo z użyciem noża
161
Ergonome - firma gdzie kupisz biurko ale go nie dostaniesz
Ergonome - firma gdzie kupisz biurko ale go nie dostaniesz
166
23% Vat tylko na 2 lata i tak od 2011
23% Vat tylko na 2 lata i tak od 2011
138
UK musi wstrzymać dostawy broni do Izraela ze względu na zbrodnie wojenne
UK musi wstrzymać dostawy broni do Izraela ze względu na zbrodnie wojenne
99
Wojna w środowisku LGBT. Będą dwie Parady Równości w Warszawie
Wojna w środowisku LGBT. Będą dwie Parady Równości w Warszawie
126

Popularne tagi