Dasbor¶
Dasbor (horizon) adalah dasbor OpenStack yang memberi pengguna portal layanan mandiri untuk menyediakan sumber daya mereka sendiri sesuai batasan yang ditetapkan oleh administrator. Ini termasuk pengguna provisioning, mendefinisikan instance flavor, mengupload image mesin virtual (VM), mengelola jaringan, menyiapkan grup keamanan, memulai menjalankan instance, dan mengakses instance melalui konsol.
Dasbor didasarkan pada kerangka web Django, memastikan praktek penerapan yang aman untuk Django berlaku langsung ke horizon. Panduan ini menyediakan satu set rekomendasi keamanan Django. Informasi lebih lanjut dapat ditemukan dengan membaca `Django documentation <https://docs.djangoproject.com/> `_.
Dashboard dilengkapi dengan pengaturan keamanan default, dan memiliki deployment and configuration documentation.
- Nama domain, upgrade dasbor, dan konfigurasi server web dasar
- HTTPS, HSTS, XSS, and SSRF
- Caching front-end dan sesi back end
- Media statis
- Password (kata sandi)
- Kunci rahasia (secret key)
- Cookies
- Cross Origin Resource Sharing (CORS)
- Debug
- Daftar periksa
- Check-Dashboard-01: Apakah user/grup file konfigurasi diset ke root/horizon?
- Check-Dashboard-02: Apakah izin ketat diatur untuk file konfigurasi horizon?
- Check-Dashboard-03: Apakah parameter
DISALLOW_IFRAME_EMBED
disetel ke `` True``? - Check-Dashboard-04: Apakah parameter
CSRF_COOKIE_SECURE
disetel keTrue
? - Check-Dashboard-05: Apakah parameter
SESSION_COOKIE_SECURE
disetel keTrue
? - Check-Dashboard-06: Apakah parameter
SESSION_COOKIE_HTTPONLY
disetel keTrue
? - Check-Dashboard-07: Apakah
PASSWORD_AUTOCOMPLETE
disetel keFalse
? - Check-Dashboard-08: Apakah
DISABLE_PASSWORD_REVEAL
disetel keTrue
? - Check-Dashboard-09: Apakah
ENFORCE_PASSWORD_CHECK
disetel keTrue
? - Check-Dashboard-10: Apakah
PASSWORD_VALIDATOR
dikonfigurasi? - Check-Dashboard-11: Apakah
SECURE_PROXY_SSL_HEADER
dikonfigurasi?