HFS: Proteja seu servidor

From rejetto wiki
Jump to navigation Jump to search

Esse artigo é sobre segurança para os usuários do HFS.

Muitas pessoas perguntam: estou seguro rodando esse programa/servidor? 100% seguro na rede é utopia, mais vc estará razoavelmente seguro. HFS é considerado um software seguro, nenhum bug de segurança foi relatado até agora, apenas mantenha-se atualizado, usando a ultima versão.Mais ainda, HFS é open source, o que significa que qualquer um é capaz de verificar suas falhas de segurança. Mesmo não tendo sido desenvolvido para ser extremamente robusto, é bastante estavel e já foi usado por meses sem ter que re-iniciar (veja esse tópico no fórum oficial em inglês).

Proteja seu Windows

Antes do HFS, vc deveria se preocupar com o seu sistema windows. Para proteger o seu computador, siga esses conselhos: • Mantenha seu Windows atualizado com Windows Update • use um bom e atualizado firewall • use um bom e atualizado antivirus Se vc seguir essas regras, seu risco será consideravelmente reduzido. E quanto à logs estranhos? Caso vc encontre logs estranhos, não se preocupe, são apenas pedidos(requests HTTP), por padrão o HFS terá seu log cheio de pedidos e se vc observar e prestar atenção, apenas as respostas à esses pedidos que seria preocupante, enquanto não houver resposta à esses logs, não há o que se preocupar.

HTTPS e SSL

HTTPS não é nativamente suportado no momento. Difícil dizer quando no futuro será implementado. Nesse meio tempo vc pode implementar o suporte HTTPS usando STunnel. Você pode ler esse artigo em nosso fórum onde é discutido com maiores detalhes.