Ho un po’ di esperienza nell’hostare un sito web con Digital Ocean, ma non sono affatto un amministratore di server o un esperto di cybersecurity. Tuttavia, sono completamente paranoico riguardo alla sicurezza del server.
Quindi mi chiedevo: quanto è sicuro eseguire un’installazione “one click” di Discourse su Digital Ocean? È ancora necessario irrobustire la sicurezza dell’applicazione o è sicura così com’è?
Immagino voglia chiedere se, anche senza conoscenze di sicurezza, sia sicuro eseguire una propria istanza di Discourse su Digital Ocean.
Ti suggerisco di utilizzare i loro piani per le immagini invece di quello con un clic, è così semplice, credimi, non serve alcuna conoscenza, ma altrimenti va bene perché Discourse ha misure di sicurezza integrate per siti e strumenti utili, ma puoi anche descrivere i tuoi problemi specifici e possiamo sempre aiutarti, è completamente sicuro rispondere pienamente alla tua domanda.
Nei sistemi che installo abilito gli aggiornamenti automatici di sicurezza e i riavvii automatici quando necessario. Non lo consiglio, ma ho visto persone lasciare questi siti in esecuzione per anni senza eseguire nemmeno un singolo aggiornamento.
Consiglio di creare il droplet con una chiave SSH in modo che gli accessi via password siano disabilitati per impostazione predefinita, o almeno di tentare di farlo. Puoi anche installare fail2ban, ma disabilitare completamente le password è una buona idea.
Consiglio di seguire le linee guida ufficiali di installazione, anche solo per capire come funzionano le cose e poter così eseguire ricostruzioni.
Grazie! Usare solo SSH e mantenere Discourse aggiornato sono sicuramente cose che avevo intenzione di fare È bello sapere che bastano le regole di sicurezza di base e che non serve essere esperti di cybersecurity per far girare una versione sicura di Discourse.
Si impegnano al massimo per garantire la sicurezza. Se manterrai aggiornati sia Discourse che il tuo sistema operativo, come sembra che farai, dovresti stare tranquillo!
È bello sapere che bastano le regole di sicurezza di base e che non serve essere esperti di cybersecurity per far girare una versione sicura di Discourse.