[ English | Deutsch | русский | English (United Kingdom) | Indonesia ]
security.txt¶
security.txt — это предложенный стандарт IETF, позволяющий независимым исследователям безопасности легко сообщать об уязвимостях. Стандарт определяет, что текстовый файл с именем security.txt должен находиться по адресу «/.well-known/security.txt». Для совместимости с устаревшими версиями файл также может находиться по адресу «/security.txt».
В OpenStack-Ansible security.txt реализован в HAProxy, поскольку все публичные точки доступа находятся за ним. По умолчанию он направляет любые пути запросов, которые заканчиваются на /security.txt, в текстовый файл с использованием правила ACL в HAProxy.
Включение security.txt¶
Используйте следующий процесс для добавления файла security.txt в ваше развертывание с помощью OpenStack-Ansible:
Запишите содержимое файла
security.txtв соответствии со стандартом.Определите содержимое
security.txtв переменнойhaproxy_security_txt_contentв файле/etc/openstack_deploy/user_variables.yml:haproxy_security_txt_content: | # This is my example security.txt file # Please see https://securitytxt.org/ for details of the specification of this file
Обновите HAProxy
# openstack-ansible haproxy-install.yml
Расширенный security.txt ACL¶
В некоторых случаях вам может потребоваться изменить ACL HAProxy, используемый для перенаправления запросов в файл security.txt, например, добавить дополнительные домены.
Список контроля доступа HAProxy обновляется путем переопределения переменной haproxy_map_entries внутри haproxy_security_txt_service.
