Всякий раз, просматривая журналы серверов, я сталкиваюсь с кучей неудачных попыток мошенничества / взлома. В основном это просто неудачные попытки доступа к файлам конфигурации и тому подобное. Для меня это никогда не было большой проблемой так как я стараюсь всегда использовать безопасность через методы скрытия и пока все попытки провалились. Должен ли я действительно беспокоиться об этом?
Я прочитал Руководство по безопасности Ruby On Rails (http://guides.rubyonrails.org/security.html), но мне было интересно, есть ли какие-то более подробные ресурсы.
Мне также было интересно, было ли целесообразно настроить что-то для автоматического сканирования моих журналов для поиска злонамеренных попыток.
== Редактировать ==
Хорошо, я прочитал еще раз и понял, что неправильно понял понятие «безопасность через безвестность». Я не пытаюсь защитить систему неизвестностью. В основном я следил за Rails Guide. Мне интересно, параноик ли я или мне нужно попытаться принять более серьезные меры. Попытки, которые я нашел, выглядят автоматически сгенерированными.
Безопасность через неизвестность - это не безопасность.
При этом, если вы видите много злонамеренных попыток, я бы регулярно и внимательно проверял все журналы исходных IP-адресов проблемных детей, ища примеры успешных действий ... успех из таких мест был бы плохим.
"Попытки взлома", которые вы видите в своих журналах, наверное не о чем беспокоиться. Если все выглядит так, как будто это было запущено каким-то автоматическим сценарием, вероятно, будет достаточно соблюдения хороших практик безопасности (таких, как те, что описаны в Rails Guide).
Однако, если вы увидите доказательства того, что кто-то целится именно в вас, я отнесусь к этому более серьезно.
Как правило, ваше беспокойство должно учитывать, что находится под угрозой. Если кто-то взломает ваш ящик, что будет на кону? Конфиденциальные данные пользователя и пароли в виде простого текста (надеюсь, что нет!)? Или просто скучные данные приложения? Паранойя должна быть настроена соответствующим образом.