Hardening node.js/nginx

Question

Для требований PCI Мне нужно закрепить приложение node.js или nginx-сервер, но я нашел только руководства для IIS, Tomcat, оперативных систем и т. Д. here you will find the available guides. Мои вопросы:

• Возможно упростить node.js?
• Возможно ли упростить работу сервера nginx?
• Есть ли официальная документация или заслуживает доверия ?

Answer 1

Например dev-sec обеспечивает Nginx твердения роли для марионетки, анзибль и т.д. ...

упрочнить nodejs сервера одни и те же принципы должны применяться в качестве закаливания кота. PCI-DSS перечисляет пару вещей, которые вам нужно сделать:

• Отключить все ненужные службы.
• Оставьте только открытые порты. и т. Д.

Сначала убедитесь, что вы разработали свое приложение в соответствии с лучшими практиками с точки зрения безопасности. Например, SSL/TLS, CSRF, обработка ошибок, используют SNYK или аналогичные, как описано here.

Поговорите с вашим QSA о требованиях.