Tenho alguma experiência em hospedar um site com a Digital Ocean, mas não sou administrador de servidores nem especialista em cibersegurança. No entanto, sou completamente paranóico quanto à segurança do servidor.
Então, fiquei me perguntando: quão seguro é executar uma instalação “clique único” do Discourse na Digital Ocean? Ainda é necessário endurecer a segurança do aplicativo, ou ele é seguro pronto para uso?
Acho que quero saber se, mesmo sem conhecimento em segurança, é seguro executar um aplicativo Discourse próprio na Digital Ocean.
Sugiro que utilizem os planos de imagem deles em vez do recurso de um clique, pois é muito simples. Confie em mim: não é necessário nenhum conhecimento técnico. Caso contrário, está tudo bem, pois o Discourse possui medidas de segurança integradas para sites e ferramentas úteis. No entanto, você também pode descrever seus problemas específicos, e sempre poderemos ajudá-lo. É completamente seguro responder totalmente à sua pergunta.
Nas instalações que realizo instalações que faço, habilito atualizações de segurança automáticas e reinicializações automáticas quando necessárias. Não recomendo, mas já vi pessoas deixando esses sites rodando por anos sem fazer nem uma única atualização.
Recomendo criar o droplet com uma chave SSH para que os logins por senha via SSH sejam desabilitados por padrão, ou pelo menos tentar fazer isso. Você também pode instalar o fail2ban, mas desabilitar completamente as senhas é uma boa ideia.
Recomendo seguir as diretrizes oficiais de instalação, mesmo que apenas para entender como as coisas funcionam, para que você possa fazer rebuilds.
Obrigado! Usar apenas SSH e manter o Discourse atualizado são certamente coisas que eu planejava fazer É bom saber que apenas as regras básicas de segurança são suficientes e que você não precisa ser um especialista em segurança cibernética para rodar uma versão segura do Discourse.
Eles fazem o possível para garantir que tudo esteja seguro. Se você se mantiver atualizado com as atualizações tanto do Discourse quanto do seu sistema operacional, como parece que fará, estará em boas condições!
É bom saber que apenas as regras básicas de segurança são suficientes e que você não precisa ser um especialista em segurança cibernética para rodar uma versão segura do Discourse.