Proteja seu APP Rails de ataques | Rails em 8 minutos!

Manter um APP online seguro é um trabalho constante mas fundamental, neste Screencast você vai aprender como proteger seu APP Ruby On Rails de ataques DDoS, brute force e etc de forma fácil e extremamente rápida.

Para fazer isso nós vamos usar uma gem chamada Rack Attack, ela intercepta as chamadas antes que elas cheguem aos seus controllers e através de alguns métodos que vamos codar, ela filtra as chamadas permitindo a passagem apenas do que está dentro do padrão de segurança que estabelecemos.

Então vamos ao Screencast ver tudo isto na prática 😀💪

 

 

 

Instalando e preparando a gem

0 – Prepare seu novo projeto Rails ou algum projeto pré existente que você deseje melhorar a segurança.

1 – Coloque no seu Gemfile:

2 – Instale rodando:

3 – Inclua o middleware no seu config/application.rb:

4 – Crie um initializer chamado rack_attack (config/initializers/rack_attack.rb) e coloque nele:

 

Protegendo o site Rails de ataques DDoS

1 – Atualize seu intializer rack_attack colocando:

 

Protegendo seu site Rails de brute force

1 – Para proteger usando o email, Inclua no seu initializer rack_attack:

2 – Para proteger usando o ip, inclua no seu initializer rack_attack:

 

Incluindo um IP na safelist

1 – Inclua no final do seu initializer rack_attack:

 

Bloqueando um IP

1 – Inclua no final do seu initializer rack_attack:

 

Conclusão

Curtiu aprender como deixar seu APP Rails mais seguro? Para saber mais sobre a gem rack-attack e sobre como criar uma proteção mais customizada para o seu APP visite o repositório da gem clicando aqui.

Muito obrigado por assistir ao Screencast, se você gostou deixa um comentário e envia o link desse tutorial para seus amigos(as) ou nas comunidades de programação que você frequenta.

Grande abraço,
Leonardo Scorza

 



12 formas de vencer o bloqueio criativo e escrever textos memoráveis (e 6 dicas extras)

Não perca nenhum conteúdo

Receba nosso resumo semanal com os novos posts, cursos, talks e vagas \o/



agosto 1, 2019

Deixe um comentário

avatar
  Subscribe  
Notify of
Feito com s2 por OneBitCode
%d blogueiros gostam disto: