ry
/
datarekisteri
6
0
Fork 0
Code Issues 10 Pull Requests Packages Projects Releases Wiki Activity
Yhdistyksen jäsenrekisterin lähdekoodi https://rekisteri.datat.fi
49 Commits 2 Branches 0 Tags 450 KiB
Haskell 71%
Scheme 29%
Go to file
Saku Laesvuori 60d8502741
Exclude some constructors from core exports 		2023-10-31 17:40:44 +02:00
.guix/modules Clean imports and language extensions 2023-10-31 12:45:22 +02:00
backend Enable updating applications 2023-10-31 13:34:21 +02:00
core Exclude some constructors from core exports 2023-10-31 17:40:44 +02:00
frontend Don't try to parse empty email fields 2023-10-31 13:34:22 +02:00
.gitignore Add frontend cookie encryption key to .gitignore 2023-10-31 13:34:21 +02:00
.guix-authorizations Switch from guix.scm to providing a guix channel 2023-08-15 14:18:02 +03:00
.guix-channel Switch from guix.scm to providing a guix channel 2023-08-15 14:18:02 +03:00
COPYING.md Add README 2023-01-31 23:17:52 +02:00
PrintSchema.hs Update PrintSchema to match new module hierarchy 2023-10-31 12:45:23 +02:00
README.md Document using datarekisteri as a guix channel 2023-08-15 14:18:27 +03:00
channels.scm Update channels 2023-09-09 17:46:04 +03:00
guix.scm Switch from guix.scm to providing a guix channel 2023-08-15 14:18:02 +03:00

README.md

Datarekisteri Datat RY:n jäsenrekisteri

Datayhdistyksen jäsenrekisterin lähdekoodi. Tavoitteena on saada mahdollisimman paljon toiminnallisuudesta abstraktoitua ja siirrettyä rekisteri:iin.

Datarekisterin voit asentaa helposti lisäämällä alla olevan pätkän guix:in kanavalistaan.

(channel
 (name 'datarekisteri)
 (url "https://git.datat.fi/ry/datarekisteri.git")
 (branch "main")
 (introduction
  (make-channel-introduction
   "e93c797eefb1538e7defe04786e0bb5adb039799"
   (openpgp-fingerprint
    "A0C9 1947 734F 076F 5F08 E9FF 257D 284A 2A1D 3A32"))))

Käänteisen välityspalvelimen asetukset

Käänteisen välityspalvelimen pitäisi määritellä CSP estämään kaikkien skriptien ajaminen, koska datarekisterin ei tarvitse ajaa koodia käyttäjän laitteella. Content-Type-Options estää selaimia tulkitsemasta tiedostoja virheellisesti skripteiksi tai tyylitiedostoiksi.

Content-Security-Policy: default-src 'self'; scrip-src 'none'; object-src 'none'
X-Content-Type-Options: nosniff

Käänteisen välityspalvelimen pitää myös pakottaa kaikki liikenne kulkemaan https:n yli uudelleenohjaamalla kaikki http-kyselyt ja asettamalla Strict-Transport-Security otsikon.

Palvelunestohyökkäyksiltä suojautuminen

Datarekisteri ei vielä tee itse mitään palvelunestohyökkäysten varalta. Määritä vähintään jokin nopeusrajoitus kyselyille. Alla oleva esimerkki rajoittaa tcp-yhteyksien avaamisnopeutta. Kannattaa lisätä jokin oikoreitti palvelimelle itselleen, esim. $ iptables -A INPUT -s 127.0.0.1 -j ACCEPT ennen nopeusrajoitusta.

$ iptables -A INPUT -p tcp -m tcp --syn -m hashlimit \
  --hashlimit-upto 10/sec --hashlimit-burst 10 --hashlimit-mode srcip,dstport \
  --hashlimit-name conn-srcip-dport-rate-limit -j ACCEPT

Kopiointi

Saat käyttää tätä ohjelmaa ja lähdekoodia AGPL-lisenssin version 3 tai minkä tahansa myöhemmän Free Software Foundationin julkaiseman version ehdoilla.