Apache Django Mod_Wsgi - 自动重新加载应用程序

Question

Andrew Smith

Asked: 2012-09-18 10:46:49 +0800 CST2012-09-18 10:46:49 +0800 CST 2012-09-18 10:46:49 +0800 CST

如何在 ubuntu 上正确保护 Unicorn/RoR 服务器？或者，强化 RoR 应用程序堆栈？

772

我在 Ubuntu 12.04 上运行的 Unicorn 服务器很少，我希望保护它们免受提供远程 shell 的攻击。

我主要担心的是，部署 ModSecurity 是否有意义？

另一件事是，我看到 Unicorn 通常从端口 8080 运行，它被转发到用作反向代理的 Apache/NginX 服务器端口 80。

我在想我可以使用以下内容：

Apache 上的 ModSecurity
Apache 作为具有 mod_qos 的工作线程（线程），以防止来自任何主机的过多请求
从指定用户运行独角兽服务器，如果是 Redhat/Centos，则通过 AppArmor 或 SELinux 将其隔离

我想知道，是否有另一个像 PHP Suhosin 这样的 RoR 强化框架/补丁。

1 个回答

Voted

quanta · Answer 1 · 2012-09-21T20:13:59+08:00

Best Answer

quanta

2012-09-21T20:13:59+08:002012-09-21T20:13:59+08:00

我将从Ruby On Rails 安全指南开始。

我希望保护它们免受提供远程 shell 的攻击。

注意文件上传部分。

确保文件上传不会覆盖重要文件
验证文件名
使用插件： attachment_fu或 paperclip
永远不允许用户上传：.php, .cgi,...
设置适当的 Centent-Type HTTP 标头
将文件上传放在/public目录之外

您还可以使用Brakeman扫描 Rails 代码中的漏洞：

gem list -d brakeman

*** LOCAL GEMS ***

brakeman (1.8.0)
    Author: Justin Collins
    Homepage: http://brakemanscanner.org
    Installed at: /usr/lib/ruby/gems/1.8

    Security vulnerability scanner for Ruby on Rails.

8

如何在 ubuntu 上正确保护 Unicorn/RoR 服务器？或者，强化 RoR 应用程序堆栈？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

如何在 ubuntu 上正确保护 Unicorn/RoR 服务器？或者，强化 RoR 应用程序堆栈？

1 个回答

相关问题