那些遇到过的问题

如何在 ubuntu 上正确保护 Unicorn/RoR 服务器?或者,强化 RoR 应用程序堆栈?

And*_*ith 2 ubuntu ruby-on-rails unicorn apache-2.2 apparmor

我在 Ubuntu 12.04 上运行的 Unicorn 服务器很少,我希望保护它们免受提供远程 shell 的攻击。

我主要关心的是,部署 ModSecurity 是否有意义?

另一件事是,我看到 Unicorn 通常从端口 8080 运行,并将其转发到用作反向代理的 Apache/NginX 服务器端口 80。

我在想我可以使用以下内容:

  • Apache 上的 ModSecurity
  • 使用 mod_qos 作为工作线程(线程)的 Apache,以防止来自任何主机的过多请求
  • 从指定用户运行独角兽服务器并通过 AppArmor 或 SELinux(如果它是 Redhat/Centos)将其隔离

我想知道,是否有另一个像 PHP Suhosin 这样的 RoR 强化框架/补丁。

qua*_*nta 8

我将从Ruby On Rails Security Guide 开始

我希望保护它们免受提供远程 shell 的攻击。

注意文件上传部分。

  • 确保文件上传不会覆盖重要文件
  • 验证文件名
  • 使用插件: attachment_fupaperclip
  • 永远不允许用户上传:.php, .cgi,...
  • 设置适当的 Centent-Type HTTP 标头
  • 将文件上传放在/public目录之外

您还可以使用Brakeman扫描 Rails 代码中的漏洞:

gem list -d brakeman

*** LOCAL GEMS ***

brakeman (1.8.0)
    Author: Justin Collins
    Homepage: http://brakemanscanner.org
    Installed at: /usr/lib/ruby/gems/1.8

    Security vulnerability scanner for Ruby on Rails.
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1071 次

最近记录:

13 年 前
相关归档
用于 Jenkins 和 Sonar 的带有 SSL 的 Apache 反向代理配置 12
BIND9 转发器不工作。内部 DNS 解析但不转发它无法处理的请求 8
如何让我的 Apache 虚拟主机工作? 5
在 Ubuntu 10.10 上安装 rabbitMQ 服务器时出错 4
在 Apache2 后面运行 Thin 2
apt-get google-chrome (Ubuntu 11.10) 的重复 source.list 条目 2
移动后Redmine无法启动 2
nfs4_disable_idmapping 参数到底有什么作用? 2
在 CENTOS 上安装最新 apache 和 php 的最简单方法 1
FIN-WAIT-1 是否意味着我被黑客入侵了? 1
难疑归档
查找 Active Directory 域控制器的名称 150
如何从 RHEL/CentOS shell 验证远程 Web 服务器是否支持 TLS 1.2? 128
为什么 RAID 不是备份? 125
如何查看 DNS 记录的生存时间 (TTL)? 124
我的 mysql 登录 OS X 在哪里? 79
如何从文件名中删除无效字符? 69
你采取什么步骤来保护 Debian 服务器? 66
在 Ubuntu 服务器上安装 openssl-dev 66
如何每天在特定时间运行 cron 作业? 62
vSphere 教育 - 使用 *太多* 内存配置虚拟机有哪些缺点? 57