每当我查看服务器日志,我遇到了一堆失败的欺诈/黑客攻击尝试。 大多数只是失败的尝试访问configuration文件,而不是。 对于我来说这绝对不是什么大问题, 因为我总是通过默默无闻的方式来使用安全性 ,到目前为止所有的尝试都失败了。 我真的应该关心这些吗?
我已经阅读了Ruby on Rails安全指南( http://guides.rubyonrails.org/security.html ),但想知道是否有更详细的资源。
我也想知道是否build议设置一些东西来自动扫描我的日志search恶意尝试。
==编辑==
好吧,所以我做了更多的阅读,并意识到我误解了“通过默默无闻的安全”。 我不是试图通过默默无闻来保护这个系统。 基本上,我遵循Rails Guide。 我想知道如果我是偏执狂,还是应该采取更严肃的措施。 我发现的尝试看起来自动生成。
通过默默无闻的安全性不是安全的。
话虽如此,如果你看到很多恶意的尝试,我会定期仔细地检查问题儿童的源IP地址的所有日志,寻找成功的案例…从这些地方的成功将是不好的。
你在日志中看到的“黑客攻击” 可能没有什么可担心的。 如果一切看起来像是由某种自动化脚本运行的,遵循良好的安全措施(例如Rails指南中的那些)可能就足够了。
但是,如果您看到有人专门针对您的证据,我会认真对待。
作为一种普遍的思维方式,你应该考虑到风险。 如果有人剽窃你的箱子,有什么危险? 敏感的用户数据和纯文本密码(希望不是!)? 或只是无聊的应用程序数据? 应该相应地设置偏执狂。