Kontrol Paneli¶
Panel (horizon), kullanıcılara kendi kaynaklarını, yöneticiler tarafından belirlenen sınırlar içinde tedarik etmek için bir kişisel-servis portalı sağlayan OpenStack panelidir. Bunlar arasında kullanıcıların sağlanması, örneklerin tanımlanması, sanal makine (VM) görüntülerinin yüklenmesi, ağların yönetimi, güvenlik gruplarının oluşturulması, örneklerin başlatılması ve örneklere bir konsol aracılığıyla erişilmesi dahildir.
Panel, Django web çatısına dayalıdır, böylece Django’nun doğrudan horizon’da uygulanması için güvenli dağıtım uygulamaları sağlanmış olur. Bu kılavuz bir dizi Django güvenlik önerisi sunmaktadır. Daha fazla bilgi Django belgelerini okuyarak bulunabilir.
The Dashboard ships with default security settings, and has deployment and configuration documentation.
- Alan adları, panel güncellemeleri ve temel web sunucusu yapılandırması
- HTTPS, HSTS, XSS, ve SSRF
- Ön yüz önbellekleme ve oturum arka ucu
- Statik medya
- Parolalar
- Gizli anahtar
- Çerezler
- Çapraz Köken Kaynak Paylaşımı (CORS)
- Hata ayıklama
- Kontrol listesi
- Check-Dashboard-01: Yapılandırma dosyalarının kullanıcı/grup ayarları root/horizon mu?
- Check-Dashboard-02: Horizon yapılandırma dosyaları için sıkı izinler ayarlandı mı?
- Check-Dashboard-03:
DISALLOW_IFRAME_EMBED
parametresiTrue
mu? - Check-Dashboard-04:
CSRF_COOKIE_SECURE
parametresiTrue
mu? - Check-Dashboard-05:
SESSION_COOKIE_SECURE
parametresiTrue
mu? - Check-Dashboard-06:
SESSION_COOKIE_HTTPONLY
parametresinin değeriTrue
mu? - Check-Dashboard-07:
PASSWORD_AUTOCOMPLETE
parametresinin değeriFalse
mu? - Check-Dashboard-08:
DISABLE_PASSWORD_REVEAL
parametresiTrue
mu? - Check-Dashboard-09:
ENFORCE_PASSWORD_CHECK
değeriTrue
mu? - Check-Dashboard-10:
PASSWORD_VALIDATOR
yapılandırıldı mı? - Check-Dashboard-11:
SECURE_PROXY_SSL_HEADER
yapılandırıldı mı?