Selamın Aleykum nodejs ile oluşturulan bir serverde nelere dikkat edilmelidir mogodb güvenliği nasıl sağlanır...
nodejs ile oluşturulan serverde nelere dikkat edilmeli
- Konbuyu başlatan webp19rogrammer
- Başlangıç tarihi
Cevap: nodejs server güvenliği?
Node.js ile X dili arasında bir fark yok bunun için... Server derken mikroservis mi? Requestlerde header'da cross-site request edebilecekleri sınırlarsın, yok bütün dünyaya açık mikroservis ise token sistemi kullanırsın bir tane, bitti.
"DoS yapacaklar" diyorsan... Yapacaklar. O Allah'ın emri. Cloudflare koy araya, saçma sapan layer4 saldırıları ile rahatça başa çıkar. Senden çok fazla kaynak götürecek requestler için de "aynı IP x saniyede bir request gönderebilir" deyip, kalan requestleri reddedersin, cevap olarak HTTP 429 gönderirsin. Ben mesela "çok fazla request gönderdiğimi anladı gidi, demek ki iyi korunuyor, kasmayayım" diye o anda bırakabilirim bile. İyi caydırıcıdır.
Node.js ile X dili arasında bir fark yok bunun için... Server derken mikroservis mi? Requestlerde header'da cross-site request edebilecekleri sınırlarsın, yok bütün dünyaya açık mikroservis ise token sistemi kullanırsın bir tane, bitti.
"DoS yapacaklar" diyorsan... Yapacaklar. O Allah'ın emri. Cloudflare koy araya, saçma sapan layer4 saldırıları ile rahatça başa çıkar. Senden çok fazla kaynak götürecek requestler için de "aynı IP x saniyede bir request gönderebilir" deyip, kalan requestleri reddedersin, cevap olarak HTTP 429 gönderirsin. Ben mesela "çok fazla request gönderdiğimi anladı gidi, demek ki iyi korunuyor, kasmayayım" diye o anda bırakabilirim bile. İyi caydırıcıdır.
:
- 7 Şub 2012
- 5,018
- 27
Cevap: nodejs server güvenliği?
Fiziksel erişimi engellemek için uygulamayı ve db yi vpn arkasına alıp dışardan sadece load balancer ile uygulamaya erişilmesini sağlayabilirsin.
Db yi farklı portta kaldırabilirsin.
Sql injection saymıyorum zaten. Valid olmayan requestlerin db ye inmemesini garanti altına alabilirsin.
Uygulamanın ne yaptığını bilmiyorum ama mitm ataklarına karşı ssl kullanman gerekebilecek yerler olabilir.
Doğrudan cevaplamak zor, hangi teknolojilerde çalışıyorsun, cloud mı kullanıyorsun bare ****l mi, container teknolojileri kullanılıyor mu vs vs tonla şey var.
Fiziksel erişimi engellemek için uygulamayı ve db yi vpn arkasına alıp dışardan sadece load balancer ile uygulamaya erişilmesini sağlayabilirsin.
Db yi farklı portta kaldırabilirsin.
Sql injection saymıyorum zaten. Valid olmayan requestlerin db ye inmemesini garanti altına alabilirsin.
Uygulamanın ne yaptığını bilmiyorum ama mitm ataklarına karşı ssl kullanman gerekebilecek yerler olabilir.
Doğrudan cevaplamak zor, hangi teknolojilerde çalışıyorsun, cloud mı kullanıyorsun bare ****l mi, container teknolojileri kullanılıyor mu vs vs tonla şey var.
Son düzenleme:
