Dasbor¶
Dasbor (horizon) adalah dasbor OpenStack yang memberi pengguna portal layanan mandiri untuk menyediakan sumber daya mereka sendiri sesuai batasan yang ditetapkan oleh administrator. Ini termasuk pengguna provisioning, mendefinisikan instance flavor, mengupload image mesin virtual (VM), mengelola jaringan, menyiapkan grup keamanan, memulai menjalankan instance, dan mengakses instance melalui konsol.
Dasbor didasarkan pada kerangka web Django, memastikan praktek penerapan yang aman untuk Django berlaku langsung ke horizon. Panduan ini menyediakan satu set rekomendasi keamanan Django. Informasi lebih lanjut dapat ditemukan dengan membaca `Django documentation <https://docs.djangoproject.com/> `_.
Dashboard dilengkapi dengan pengaturan keamanan default, dan memiliki deployment and configuration documentation.
- Nama domain, upgrade dasbor, dan konfigurasi server web dasar
- HTTPS, HSTS, XSS, and SSRF
- Caching front-end dan sesi back end
- Media statis
- Password (kata sandi)
- Kunci rahasia (secret key)
- Cookies
- Cross Origin Resource Sharing (CORS)
- Debug
- Daftar periksa
- Check-Dashboard-01: Apakah user/grup file konfigurasi diset ke root/horizon?
- Check-Dashboard-02: Apakah izin ketat diatur untuk file konfigurasi horizon?
- Check-Dashboard-03: Apakah parameter
DISALLOW_IFRAME_EMBEDdisetel ke `` True``? - Check-Dashboard-04: Apakah parameter
CSRF_COOKIE_SECUREdisetel keTrue? - Check-Dashboard-05: Apakah parameter
SESSION_COOKIE_SECUREdisetel keTrue? - Check-Dashboard-06: Apakah parameter
SESSION_COOKIE_HTTPONLYdisetel keTrue? - Check-Dashboard-07: Apakah
PASSWORD_AUTOCOMPLETEdisetel keFalse? - Check-Dashboard-08: Apakah
DISABLE_PASSWORD_REVEALdisetel keTrue? - Check-Dashboard-09: Apakah
ENFORCE_PASSWORD_CHECKdisetel keTrue? - Check-Dashboard-10: Apakah
PASSWORD_VALIDATORdikonfigurasi? - Check-Dashboard-11: Apakah
SECURE_PROXY_SSL_HEADERdikonfigurasi?
