J’ai une certaine expérience dans l’hébergement de sites web avec Digital Ocean, mais je ne suis ni administrateur de serveur ni expert en cybersécurité. Cependant, je suis complètement paranoïaque concernant la sécurité des serveurs.
Je me demandais donc : dans quelle mesure est-il sûr d’exécuter une installation « en un clic » de Discourse sur Digital Ocean ? Est-il toujours nécessaire de renforcer la sécurité de l’application, ou est-elle sûre dès la sortie de la boîte ?
En somme, je voudrais savoir si, même sans connaissances en sécurité, il est sûr d’exécuter sa propre application Discourse sur Digital Ocean.
Je vous suggère d’utiliser leurs plans d’images plutôt que l’option en un clic, car c’est si simple, croyez-moi, aucune connaissance n’est requise. Sinon, cela fonctionne très bien, car Discourse intègre des mesures de sécurité pour les sites et les outils utiles. Vous pouvez également décrire vos problèmes spécifiques, et nous serons toujours là pour vous aider. Il est tout à fait sûr de répondre complètement à votre question.
Sur les installations que je réalise, j’active les mises à jour de sécurité automatiques et les redémarrages automatiques lorsqu’ils sont nécessaires. Je ne le recommande pas, mais j’ai vu des gens laisser ces sites fonctionner pendant des années sans effectuer la moindre mise à jour.
Je recommande de créer le droplet avec une clé SSH afin que les connexions par mot de passe via SSH soient désactivées par défaut, ou de s’efforcer de le faire. Vous pouvez également installer fail2ban, mais désactiver complètement les mots de passe est une bonne idée.
Je recommande de suivre les guides d’installation officiels, ne serait-ce que pour comprendre comment les choses fonctionnent afin de pouvoir procéder à des reconstructions.
Merci ! N’utiliser que SSH et maintenir Discourse à jour sont certainement des choses que je comptais faire C’est bon à savoir que les règles de sécurité de base suffisent et qu’il n’est pas nécessaire d’être un expert en cybersécurité pour exécuter une version sécurisée de Discourse.
Ils font de grands efforts pour garantir la sécurité des choses. Si vous restez à jour avec les mises à jour de Discourse et de votre système d’exploitation, comme il semble que vous le ferez, vous devriez être en bonne voie !
C’est bon à savoir que les règles de sécurité de base suffisent et qu’il n’est pas nécessaire d’être un expert en cybersécurité pour exécuter une version sécurisée de Discourse.