[ English | Indonesia | русский ]

security.txt

security.txt — это предложенный стандарт IETF, позволяющий независимым исследователям безопасности легко сообщать об уязвимостях. Стандарт определяет, что текстовый файл с именем security.txt должен находиться по адресу «/.well-known/security.txt». Для совместимости с устаревшими версиями файл также может находиться по адресу «/security.txt».

В OpenStack-Ansible security.txt реализован в HAProxy, поскольку все публичные точки доступа находятся за ним. По умолчанию он направляет любые пути запросов, которые заканчиваются на /security.txt, в текстовый файл с использованием правила ACL в HAProxy.

Включение security.txt

Используйте следующий процесс для добавления файла security.txt в ваше развертывание с помощью OpenStack-Ansible:

1. Запишите содержимое файла security.txt в соответствии со стандартом.

2. Определите содержимое security.txt в переменной haproxy_security_txt_content в файле /etc/openstack_deploy/user_variables.yml:

   haproxy_security_txt_content: |
     # This is my example security.txt file
     # Please see https://securitytxt.org/ for details of the specification of this file
   

3. Обновите HAProxy

   # openstack-ansible haproxy-install.yml
   

Расширенный security.txt ACL

В некоторых случаях вам может потребоваться изменить ACL HAProxy, используемый для перенаправления запросов в файл security.txt, например, добавить дополнительные домены.

Список контроля доступа HAProxy обновляется путем переопределения переменной haproxy_map_entries внутри haproxy_security_txt_service.