你好!
我有一些在 Digital Ocean 上托管网站的经验,但我完全不是服务器管理员或网络安全专家。不过,我对服务器安全非常担忧。
所以我想知道:在 Digital Ocean 上运行 Discourse 的“一键安装”有多安全?是否仍然需要加固应用程序的安全性,还是说它开箱即用就是安全的?
我想问的是,即使没有安全知识,在 Digital Ocean 上运行自己的 Discourse 应用是否安全。
谢谢!
1 个赞
我建议你们使用他们的图片方案,而不是一键方案,因为它非常简单,相信我,无需任何专业知识。不过,Discourse 本身已内置了针对网站和工具的安全措施,所以其他方案也没问题。当然,你也可以具体描述你遇到的独特问题,我们随时可以提供帮助。完全放心,我们可以放心地完整回答你的问题。
5 个赞
在我执行的安装中,我会启用自动安全升级,并在需要时自动重启。我并不推荐这样做,但确实有人让这些站点连续运行数年,甚至一次升级都没做过。
我建议使用 SSH 密钥创建 Droplet,这样默认情况下会禁用通过 SSH 的密码登录;或者至少尽力做到这一点。你也可以安装 fail2ban,但彻底禁用密码是一个很好的做法。
我建议你遵循官方安装指南,至少这样你可以了解系统的工作原理,以便在需要时能够重新构建。
10 个赞
谢谢!只使用 SSH 并保持 Discourse 更新,确实是我原本就计划要做的事情 
很高兴听到仅遵循基本安全规则就足够了,而且你不需要是网络安全专家也能运行一个安全的 Discourse 版本。
3 个赞
他们会竭尽全力确保一切安全。如果你能像听起来那样持续为 Discourse 和操作系统进行升级,那就没问题了!
6 个赞