私はUbuntu 14.04を使用してデジタルオーシャンドロップレットでレールアプリケーションを実行していました。打ち上げの日のうちに、私の小滴がハッキングした。私は小滴を設定しながら以下のことを世話しました。しかし、それでもセキュリティは損なわれていました。デジタルオーシャンドロップレットランニングレールアプリケーションが破損しています
1)ルートパスワードはありません。私はsshキーでrootユーザーを設定しました 2)レールアプリケーションはプライベートレポでホストされています。だから、マシンのIPさえも公開されていませんでした。 3)レールアプリのデフォルトポートを変更しました。
私は上記の設定が基本的であることは知っていますが、通常は私の仕事が終わります。
ドロップレットが破損した後に新しいドロップレットをセットアップしました。再び、数日以内に、新しい小滴もまた損なわれた。だから私のセットアップには確かにセキュリティホールがあります。
レールアプリケーションの背景を説明するために、Twilio音声API、MySQLをDB、ユニコーンをアプリケーションサーバ、sidekiq、redisをバックグラウンド処理に使用するアプリです。
私はまだ最新の感染した液滴にコンソールアクセスしています。侵入したドロップレットの手がかりを探して、authorized_keysファイルの不正なsshキーエントリに気づいた。私は普通のものから、またはauthorized_keysファイルが新しいエントリを得た方法を見つけられませんでした。
この問題をどのようにデバッグする必要がありますか?
あなたのアプリ、あなたのアプリの宝石、レール、またはあなたがインターネットに公開している他のソフトウェアコンポーネントに問題がある可能性があります。私はあなたのアプリにあるRails、unicorn、そして全ての宝石をチェックして、CVEデータベースやウェブサイトにセキュリティホールがあるかどうかを確認します。 – Augusto