Kontrol Paneli¶
Panel (horizon), kullanıcılara kendi kaynaklarını, yöneticiler tarafından belirlenen sınırlar içinde tedarik etmek için bir kişisel-servis portalı sağlayan OpenStack panelidir. Bunlar arasında kullanıcıların sağlanması, örneklerin tanımlanması, sanal makine (VM) görüntülerinin yüklenmesi, ağların yönetimi, güvenlik gruplarının oluşturulması, örneklerin başlatılması ve örneklere bir konsol aracılığıyla erişilmesi dahildir.
Panel, Django web çatısına dayalıdır, böylece Django’nun doğrudan horizon’da uygulanması için güvenli dağıtım uygulamaları sağlanmış olur. Bu kılavuz bir dizi Django güvenlik önerisi sunmaktadır. Daha fazla bilgi Django belgelerini okuyarak bulunabilir.
The Dashboard ships with default security settings, and has deployment and configuration documentation.
- Alan adları, panel güncellemeleri ve temel web sunucusu yapılandırması
- HTTPS, HSTS, XSS, ve SSRF
- Ön yüz önbellekleme ve oturum arka ucu
- Statik medya
- Parolalar
- Gizli anahtar
- Çerezler
- Çapraz Köken Kaynak Paylaşımı (CORS)
- Hata ayıklama
- Kontrol listesi
- Check-Dashboard-01: Yapılandırma dosyalarının kullanıcı/grup ayarları root/horizon mu?
- Check-Dashboard-02: Horizon yapılandırma dosyaları için sıkı izinler ayarlandı mı?
- Check-Dashboard-03:
DISALLOW_IFRAME_EMBEDparametresiTruemu? - Check-Dashboard-04:
CSRF_COOKIE_SECUREparametresiTruemu? - Check-Dashboard-05:
SESSION_COOKIE_SECUREparametresiTruemu? - Check-Dashboard-06:
SESSION_COOKIE_HTTPONLYparametresinin değeriTruemu? - Check-Dashboard-07:
PASSWORD_AUTOCOMPLETEparametresinin değeriFalsemu? - Check-Dashboard-08:
DISABLE_PASSWORD_REVEALparametresiTruemu? - Check-Dashboard-09:
ENFORCE_PASSWORD_CHECKdeğeriTruemu? - Check-Dashboard-10:
PASSWORD_VALIDATORyapılandırıldı mı? - Check-Dashboard-11:
SECURE_PROXY_SSL_HEADERyapılandırıldı mı?
