Я рассматриваю хостинг общедоступного веб-приложения из моего дома с последним сервером человечности, рубином на инфраструктуре Rails, некотором SSL и полукровке. С какими проблемами безопасности я столкнусь и что я должен сделать о них? Я ценил бы любую справку.
Просто необходимо волноваться об обеспечении SSH, который я предполагаю. ufw
управляет брандмауэром по умолчанию, но необходимо настроить его. Можно использовать инструмент также как Fail2ban. (Или использование только известные хосты, используйте ключи для аутентификации И/ИЛИ переместите sshd в другой порт.)
Для веб-части можно только рассчитывать на специалистов по обслуживанию, что они зафиксируют дыры в системе безопасности, когда будет потребность в этом. (Следите за обновлениями, обновлением, когда Вы будете мочь. Это - все, что я предполагаю.)