Proteja seu APP Rails de ataques | Rails em 8 minutos!

Manter um APP online seguro é um trabalho constante mas fundamental, neste Screencast você vai aprender como proteger seu APP Ruby On Rails de ataques DDoS, brute force e etc de forma fácil e extremamente rápida.

Para fazer isso nós vamos usar uma gem chamada Rack Attack, ela intercepta as chamadas antes que elas cheguem aos seus controllers e através de alguns métodos que vamos codar, ela filtra as chamadas permitindo a passagem apenas do que está dentro do padrão de segurança que estabelecemos.

Então vamos ao Screencast ver tudo isto na prática 😀💪

Instalando e preparando a gem

0 – Prepare seu novo projeto Rails ou algum projeto pré existente que você deseje melhorar a segurança.

1 – Coloque no seu Gemfile:

2 – Instale rodando:

3 – Inclua o middleware no seu config/application.rb:

4 – Crie um initializer chamado rack_attack (config/initializers/rack_attack.rb) e coloque nele:

Protegendo o site Rails de ataques DDoS

1 – Atualize seu intializer rack_attack colocando:

Protegendo seu site Rails de brute force

1 – Para proteger usando o email, Inclua no seu initializer rack_attack:

2 – Para proteger usando o ip, inclua no seu initializer rack_attack:

Incluindo um IP na safelist

1 – Inclua no final do seu initializer rack_attack:

Bloqueando um IP

1 – Inclua no final do seu initializer rack_attack:

Conclusão

Curtiu aprender como deixar seu APP Rails mais seguro? Para saber mais sobre a gem rack-attack e sobre como criar uma proteção mais customizada para o seu APP visite o repositório da gem clicando aqui.

Muito obrigado por assistir ao Screencast, se você gostou deixa um comentário e envia o link desse tutorial para seus amigos(as) ou nas comunidades de programação que você frequenta.

Grande abraço,
Leonardo Scorza

Não perca nenhum conteúdo

Receba nosso resumo semanal com os novos posts, cursos, talks e vagas \o/

Isso é obrigatório.

Me Inscrever