你好!
我有一些在 Digital Ocean 上托管网站的经验,但我完全不是服务器管理员或网络安全专家。不过,我对服务器安全非常担忧。
所以我想知道:在 Digital Ocean 上运行 Discourse 的“一键安装”有多安全?是否仍然需要加固应用程序的安全性,还是说它开箱即用就是安全的?
我想问的是,即使没有安全知识,在 Digital Ocean 上运行自己的 Discourse 应用是否安全。
谢谢!
在我执行的安装中,我会启用自动安全升级,并在需要时自动重启。我并不推荐这样做,但确实有人让这些站点连续运行数年,甚至一次升级都没做过。
我建议使用 SSH 密钥创建 Droplet,这样默认情况下会禁用通过 SSH 的密码登录;或者至少尽力做到这一点。你也可以安装 fail2ban,但彻底禁用密码是一个很好的做法。
我建议你遵循官方安装指南,至少这样你可以了解系统的工作原理,以便在需要时能够重新构建。
谢谢!只使用 SSH 并保持 Discourse 更新,确实是我原本就计划要做的事情 
很高兴听到仅遵循基本安全规则就足够了,而且你不需要是网络安全专家也能运行一个安全的 Discourse 版本。
他们会竭尽全力确保一切安全。如果你能像听起来那样持续为 Discourse 和操作系统进行升级,那就没问题了!