Ich habe einige Erfahrung mit dem Hosten einer Website bei Digital Ocean, bin aber überhaupt kein Serveradministrator oder Cybersicherheitsexperte. Dennoch bin ich völlig paranoid bezüglich der Serversicherheit.
Deshalb meine Frage: Wie sicher ist es, eine „One-Click-Installation" von Discourse auf Digital Ocean auszuführen? Ist es immer noch notwendig, die Sicherheit der Anwendung zu härten, oder ist sie sicher, wie sie aus dem Kasten kommt?
Ich möchte also im Grunde fragen, ob es auch ohne Sicherheitskenntnisse sicher ist, eine eigene Discourse-Anwendung auf Digital Ocean zu betreiben.
Ich würde empfehlen, stattdessen ihre Bildpläne zu nutzen statt der One-Click-Lösung, da es so einfach ist. Vertrau mir, keine Vorkenntnisse nötig. Ansonsten ist es in Ordnung, da Discourse eingebaute Sicherheitsmaßnahmen für Websites und nützliche Tools bietet. Du könntest aber auch deine spezifischen Probleme beschreiben, und wir können dir immer helfen. Es ist völlig sicher, deine Frage vollständig zu beantworten.
Bei den Installationen, die ich durchführe, aktiviere ich automatische Sicherheitsupdates und automatische Neustarts, wenn diese erforderlich sind. Ich empfehle dies nicht, aber ich habe Fälle erlebt, in denen solche Seiten jahrelang liefen, ohne dass auch nur ein einziges Update durchgeführt wurde.
Ich empfehle, den Droplet mit einem SSH-Schlüssel zu erstellen, sodass Passwort-Logins über SSH standardmäßig deaktiviert sind, oder zumindest zu versuchen, dies zu tun. Sie können auch fail2ban installieren, aber das vollständige Deaktivieren von Passwörtern ist eine gute Idee.
Ich empfehle, die offiziellen Installationsanleitungen zu befolgen, zumindest damit Sie sehen, wie die Dinge funktionieren, und Sie Wiederherstellungen durchführen können.
Danke! Nur SSH zu verwenden und Discourse aktuell zu halten, sind definitiv Dinge, die ich vorhatte Schön zu hören, dass nur die grundlegenden Sicherheitsregeln ausreichen und man kein Cybersicherheitsexperte sein muss, um eine sichere Version von Discourse zu betreiben.
Sie tun alles, um sicherzustellen, dass alles sicher ist. Wenn du, wie es scheint, die Updates sowohl für Discourse als auch für dein Betriebssystem verfolgst, bist du auf der sicheren Seite!
Schön zu hören, dass nur die grundlegenden Sicherheitsregeln ausreichen und man kein Cybersicherheitsexperte sein muss, um eine sichere Version von Discourse zu betreiben.