У меня есть опыт хостинга веб-сайтов на DigitalOcean, но я не администратор серверов и не эксперт по кибербезопасности. Тем не менее, я полностью параноик в вопросах безопасности серверов.
Поэтому я хотел бы узнать: насколько безопасно запускать «установку в один клик» Discourse на DigitalOcean? Нужно ли всё ещё усиливать безопасность приложения или оно безопасно из коробки?
В общем, я хочу спросить: даже без знаний в области безопасности можно ли безопасно запустить собственный сервер Discourse на DigitalOcean?
Я бы посоветовал использовать их планы изображений вместо одношагового решения, так как это очень просто. Поверьте, никаких специальных знаний не требуется. В остальном всё в порядке: у Discourse есть встроенные меры безопасности для сайтов и инструментов, которые полезны. Однако вы также можете описать свои конкретные проблемы, и мы всегда сможем вам помочь. Полностью ответить на ваш вопрос абсолютно безопасно.
В моих установках по этой ссылке я включаю автоматические обновления безопасности и автоматические перезагрузки при необходимости. Я не рекомендую это, но у меня были случаи, когда люди оставляли такие сайты работающими годами, не выполнив ни единого обновления.
Я рекомендую создавать droplet с использованием SSH-ключа, чтобы вход по паролю через SSH был отключён по умолчанию, или постараться сделать это. Также можно установить fail2ban, но полное отключение паролей — хорошая идея.
Я рекомендую следовать официальным инструкциям по установке, хотя бы для того, чтобы понять, как всё работает, и при необходимости можно было выполнить повторную сборку.
Спасибо! Использование только SSH и своевременное обновление Discourse — это, безусловно, то, что я планировал сделать Хорошо слышать, что достаточно базовых правил безопасности и для запуска безопасной версии Discourse не нужно быть экспертом по кибербезопасности.
Они прилагают все усилия, чтобы обеспечить безопасность. Если вы будете своевременно обновлять и Discourse, и вашу операционную систему, как, судя по всему, вы и планируете, то всё будет в порядке!
Хорошо слышать, что достаточно базовых правил безопасности и для запуска безопасной версии Discourse не нужно быть экспертом по кибербезопасности.