Dashboard¶
Das Dashboard (Horizon) ist das OpenStack-Dashboard, das Benutzern ein Self-Service-Portal zur Verfügung stellt, um ihre eigenen Ressourcen innerhalb der von Administratoren festgelegten Grenzen bereitzustellen. Dazu gehören die Bereitstellung von Benutzern, die Definition von Instanz-Varianten, das Hochladen von virtuellen Maschinen (VM)-Abbilder, das Verwalten von Netzwerken, das Einrichten von Sicherheitsgruppen, das Starten von Instanzen und den Zugriff auf die Instanzen über eine Konsole.
Das Dashboard basiert auf dem Django Web Framework und sorgt für sichere Bereitstellungspraktiken für Django direkt auf den Horizon. Dieser Leitfaden enthält eine Reihe von Django-Sicherheitsempfehlungen. Weitere Informationen finden Sie unter dem Lesen der Django Dokumentation.
Das Dashboard wird mit Standard-Sicherheitseinstellungen ausgeliefert und verfügt über Deployment- und Konfigurationsdokumentation.
- Domain-Namen, Dashboard-Upgrades und grundlegende Web-Server-Konfiguration
- HTTPS, HSTS, XSS und SSRF
- Front-End-Caching und Session Back End
- Statische Medien
- Passwörter
- Geheimer Schlüssel
- Cookies
- Cross Origin Resource Sharing (CORS)
- Debuggen
- Checkliste
- Check-Dashboard-01: Ist Benutzer/Gruppe von Konfigurationsdateien auf root/horizon gesetzt?
- Check-Dashboard-02: Sind strenge Berechtigungen für Horizon-Konfigurationsdateien festgelegt?
- Check-Dashboard-03: Ist
DISALLOW_IFRAME_EMBED``Parameter auf ``True
gesetzt? - Check-Dashboard-04: Ist
CSRF_COOKIE_SECURE``Parameter auf ``True
gesetzt? - Check-Dashboard-05: Ist
SESSION_COOKIE_SECURE``Parameter auf ``True
gesetzt? - Check-Dashboard-06: Is
SESSION_COOKIE_HTTPONLY
parameter set toTrue
? - Check-Dashboard-07: Ist ``PASSWORD_AUTOCOMPLETE``auf ``False``gesetzt?
- Check-Dashboard-08: Ist ``DISABLE_PASSWORD_REVEAL``auf ``True``gesetzt?
- Check-Dashboard-09: Ist
ENFORCE_PASSWORD_CHECK
auf ``True``gesetzt? - Check-Dashboard-10: Ist ``PASSWORD_VALIDATOR``konfiguriert?
- Check-Dashboard-11: Ist ``SECURE_PROXY_SSL_HEADER``konfiguriert?