在 vps 上使用 bitnami 有多安全
how secure is using bitnami on a vps
我正在考虑使用带有 bitnami 的数字海洋来托管我的新铁路应用程序。 Heroku 的功能太贵了,但我不是服务器管理员,我不确定 bitnami 是否足够。
据说您可以 运行 在他们的广告中使用组合 bitnami+digital ocean 制作应用程序。 (https://bitnami.com/learn_more#运行正在生产中的应用程序)
这有多真实?
上次我尝试 运行在 vps 上安装应用程序时,我不得不安装 fail2ban、防火墙、Logwatch 或其他任何东西,这是最复杂的。
bitnami 真的是即插即用吗,还是我仍然需要做所有的服务器管理工作,它只安装 ruby 堆栈(就像它看起来在做的那样)。
人们真的运行正在生产应用程序吗?没有任何安全相关的东西?
谢谢
这里是 Bitnami 开发者。我们根据所有安全准则配置所有 Bitnami 应用程序。安全对我们来说非常重要,您可以在我们的博客中看到我们会在 24 小时内发布新的安全修复程序,对于最重要的修复程序(heartbleed、shellshock),我们还会发布补丁安装程序。一些基本的安全配置如下:
- 应用程序文件的权限
- 默认只开启22、80、443端口
- 只允许 MySQL、PostgreSQL、Redis 等的本地连接
- 限制远程访问 phpMyAdmin/pgAdmin
- 具有受限权限的服务器配置
- 遵循每个应用程序的安全指南
- 最新版本的应用程序和主要组件
我们还会根据实例类型自动调整内存服务器设置,以便您获得实例的最大性能:请参阅 PHP-FPM 配置、禁用 .htaccess 文件、mod_pagespeed 等在 Bitnami Wiki https://wiki.bitnami.com/Components/Apache/Apache_event_MPM
我正在考虑使用带有 bitnami 的数字海洋来托管我的新铁路应用程序。 Heroku 的功能太贵了,但我不是服务器管理员,我不确定 bitnami 是否足够。
据说您可以 运行 在他们的广告中使用组合 bitnami+digital ocean 制作应用程序。 (https://bitnami.com/learn_more#运行正在生产中的应用程序) 这有多真实?
上次我尝试 运行在 vps 上安装应用程序时,我不得不安装 fail2ban、防火墙、Logwatch 或其他任何东西,这是最复杂的。
bitnami 真的是即插即用吗,还是我仍然需要做所有的服务器管理工作,它只安装 ruby 堆栈(就像它看起来在做的那样)。
人们真的运行正在生产应用程序吗?没有任何安全相关的东西?
谢谢
这里是 Bitnami 开发者。我们根据所有安全准则配置所有 Bitnami 应用程序。安全对我们来说非常重要,您可以在我们的博客中看到我们会在 24 小时内发布新的安全修复程序,对于最重要的修复程序(heartbleed、shellshock),我们还会发布补丁安装程序。一些基本的安全配置如下:
- 应用程序文件的权限
- 默认只开启22、80、443端口
- 只允许 MySQL、PostgreSQL、Redis 等的本地连接
- 限制远程访问 phpMyAdmin/pgAdmin
- 具有受限权限的服务器配置
- 遵循每个应用程序的安全指南
- 最新版本的应用程序和主要组件
我们还会根据实例类型自动调整内存服务器设置,以便您获得实例的最大性能:请参阅 PHP-FPM 配置、禁用 .htaccess 文件、mod_pagespeed 等在 Bitnami Wiki https://wiki.bitnami.com/Components/Apache/Apache_event_MPM