Üdvözlöm az infrastruktúrájának és az webes alkalmazásának/honlapjának létrehozásának folyamatában!
További részletek a webes alkalmazás futtatásáról
- Ki lesz a Szolgáltatógazda
- Infrastruktúra szolgáltatók kiválasztása
- Fiók házirend
- Email (személyes, tranzakciós, tömeges) küldés
- Alkalmazás beállítása
- Miről készüljön biztonsági mentés
- Kiberbiztonság
- Belső kommunikációnk
- Fejlesztők informálása
Saját tárhely felépítése.
Az alábbiakat kell intézni minden egyes szolgáltatónál.
- Pénzügyek
- Felhasználókezelés
- Szolgáltatások kezelése
- Ügyfélszolgálattal való kapcsolattartás
- Értesítésekre való reagálás
Kategóriánként egy szolgáltató.
- Domain regisztrátor: Gandi 🇪🇺, AWS, Name.com by Donuts, Hexonet by CentralNic, Rackhost/.hu 🇪🇺
- DNS szolgáltató: AWS, HE, Google, Exoscale 🇪🇺, Gandi 🇪🇺
- Szerver szolgáltató: UpCloud 🇪🇺
- SSL tanúsítvány kiadó (HTTPS-hez): Cheapsslsecurity.com, SSLMate, DigiCert, Certum 🇪🇺, Buypass 🇪🇺
- CDN (fájl kiszolgáló hálózat) szolgáltató: AWS, KeyCDN 🇪🇺, Akamai from Selectel
- Tranzakciós email kiküldő: AWS, SparkPost, SparkPost EU 🇪🇺
- Biztonsági mentés szolgáltató: AWS, Backblaze B2, Selectel, Oktawave 🇪🇺
Google Cloud Platform Prémium Támogatás $100/hó áron
AWS tanúsítványok csak belső használatra
- Ki a fiók jogos tulajdonosa?
- Kinek van hozzáférése a fiókhoz?
- Folytatunk jelszó megosztást?
- A főfióknál be van kapcsolva a két-faktoros hitelesítés (2FA)?
- Milyen más nem releváns szolgáltatás van a fiókunkban?
- A domain regisztrációhoz és DNS szolgáltatáshoz használt fiókoknál egy másik domain-en lévő email címet használjunk.
- A fiókhoz használt email cím/telefonszám/bankkártya napi használatban van?
- Használjunk alszámlához kötött virtuális bankkártyát a főszámlához kötött fizikai bankkártya helyett!
Ebben a részben a biztonságos regisztrációkra készülünk fel.
- Szerver indítás Windows Server 2016 Standard operációs rendszerrel
- A telepítés befejezése konzolon: nyelv beállítása
- Belépés
Administrator-ként RDP Windows PC-khez vagy RDP Mac gépekre - Palemoon böngésző letöltése
- UpCloud parancsikon kirakása az Asztalra:
basilisk.exe "https://www.upcloud.com/register/?promo=U29Q8S" - AWS parancsikon:
"https://portal.aws.amazon.com/gp/aws/developer/registration/index.html" user.jsletöltése a%APPDATA%\Moonchild Productions\Basilisk\Profiles\mappába- Képernyő-billentyűzet kinyitása jelszó beíráshoz
- Böngésző használata regisztrációkhoz
- Felhő szerver letörlése
Ez a regisztráció angol nyelven folyik, így a jegyzet is.
- Ajánlói URL
- A KeePass egy nyílt forráskódú jelszó menedzser
- Enable 2FA (Google Authenticator)
- My Account / Billing / MANUAL
- My Account / Billing / AUTOMATED / Credit Card lenyíló lista
- Servers / Deploy a server / Add SSH public key
- IP hírnév ellenőrzése (Security Trails, Project Honey Pot, HE BGP Toolkit, AbuseIPDB)
- Servers / Server listing / (szerver neve) / IP ADDRESSES / REVERSE DNS NAME Public IPv4 + IPv6
- Kilépés (ezzel megakadályozzuk a munkamenetünk eltérítését)
- Szerver IP címének leírása
Ez a regisztráció is angol nyelven folyik, így a jegyzet is.
- https://aws.amazon.com/
- KeePass egy nyílt forráskódú jelszó menedzser
- Account type: Business
- Verification phone call: dial numbers
- Support Plan: Basic
- Enable 2FA (Google Authenticator)
- Billing preferences / Disable Free Tier Usage Alerts + Enable Billing Alerts
- CloudWatch / Create Alarm for EstimatedCharges
- Route53 / Domain + DNS
- CloudFront / CDN
- SES / Domain + SMTP credentials + Move Out of the Sandbox + Bounce notification
- S3 / Server backup bucket
- IAM / Route53 API user + CloudFront API user + S3 API user
- Kilépés (ezzel megakadályozzuk a munkamenetünk eltérítését)
- A kapott belépési azonosítók leírása
Ez a regisztráció is angol nyelven folyik, így a jegyzet is.
- Buy Multiple Years: 2 Year
- Billing Address, Payment Method
- Generate Cert Now
- (1) New or Renewal
- (2) Switching from Another SSL Brand: No
- (3) DNS Based Authentication
- (4) Generate CSR:
cert-update-req-install.sh DOMAIN - (5) Webserver: Other
- (6) SHA-2
Verify your URL
- Check domain name
- Set TXT record in DNS
- Wait for issuance
Dashboard / Manage Renewal Email Preferences
- Select Admin/Technical contact:
[ ][ ]
- Az Interneten nem lehetséges az emailek kézbesítését garantálni
- ESP (email fiók szolgáltató) a személyes emailekhez ideértve a bejövő üzeneteket: Google Workspace, Protonmail 🇪🇺, DomainFactory 🇪🇺, Почта Mail.Ru
- Fájl megosztás/küldés/fogadás, nagyfájl küldés/fogadás: WeTransfer 🇪🇺, pCloud 🇪🇺, Smash 🇪🇺
- Tranzakciós (automata) emailek és értesítő emailek napló kivonatok, riasztások: lásd a szolgáltatók fent
- Tömeges emailek hírlevélhez: lásd a szolgáltatók fent
- Visszapattanó üzenetek mindhárom email típushoz
- Feladó hamisítás és tartalom manipuláció elleni védelem mindháromhoz: SPF, DKIM, DMARC
- Egy email cím nekem:
webmaster@ - Csapatmunka egy Gmail fiókban: Drag
- Értesítés fiók adatok kiszivárgásánál: email cím keresés https://haveibeenpwned.com/
- Értesítés fiók adatok kiszivárgásánál: jelszó keresés https://haveibeenpwned.com/Passwords
- Minden munkatárs fel kell hagyjon a böngészőben tárolt jelszavakkal, űrlap adatokkal
- Adat-kiszivárgás elleni védelem az alkalmazásban/a honlapon: automatikus támadások és felbérelt hackerek
- Katasztrófa elhárítási terv (üzemszünetre, biztonsági incidensekre)
- Kéretlen levél (spam) szűrés
- Kártékony programok és adathalász emailek elleni védelem (jelszó lopás)
- Billentyűzet naplózó programok elleni védelem
- Kártékony mobil app-ok emailek elleni védelem
- Zsarolóprogramok elleni védelem
- Éves biztonsági ellenőrzés