< >
Home » FarmBot软件入门教程 » farmbot软件入门教程-对于IT安全专业人员

farmbot软件入门教程-对于IT安全专业人员

说明:

  • FarmBot 需要访问各种服务器才能正常运行

  • 第一台服务器是 Web 服务器(HTTPS)。服务器由 Salesforce 子公司 Heroku 在美国运营。Heroku 将其基础设施服务分包给 Amazon Web Services (AWS)。服务器位于 Amazon 的us-east-1弗吉尼亚州区域。服务器使用域my.farm.bot和。两个域都指向同一台服务器。服务在 TCP 端口 443(HTTPS 和 WSS)上提供。Heroku 不提供 IP 范围列表,但它们应该镜像 Amazon 的 us-east-1 IP 范围。我们无法控制 IP 分配,但可以在此处my.farmbot.io找到最新的列表。我们的 DNS 服务器是。herokudns.com

  • 第二台服务器是实时消息代理,运行 RabbitMQ 软件包。它也由专门从事 RabbitMQ 消息代理的托管提供商 CloudAMQP 托管在 Amazon Web Services 美国地区。与我们的 Web 服务器一样,消息代理托管在 Amazon 的us-east-1数据中心内。服务器的公共域名是clever-octopus.rmq.cloudamqp.com。Web 浏览器需要在 TCP 端口 443 上长期访问此服务器。FarmBot 设备需要在 TCP 端口 8883 上长期访问此域。

  • 新的 FarmBot OS 端口要求(2021 年 3 月): FarmBot 需要访问 TCP 端口 8883。此端口用于 MQTT。您必须在升级到 FBOS 13.0.1 以上的版本之前启用此端口。请尽快更新端口限制,因为升级是设备在 my.farm.bot 公共托管服务器上继续运行的必要条件

  • 需要长时间运行的连接
    与此服务器的连接将通过 WebSocket 协议长时间保持打开状态。这对于设备的平稳运行至关重要。从您的安全软件的角度来看,它将显示为长时间运行的 HTTPS 连接。重要的是您的安全软件不会过早关闭此套接字。不允许使用 WebSocket 或在超时后尝试关闭套接字是企业环境中设备平稳运行的常见障碍。

  • FarmBot 设备还需要出站访问两个冗余 NTP 服务器来设置系统时钟:0.pool.ntp.org和1.pool.ntp.org。服务器位于美国。服务在 UDP 端口 123 上提供。在企业环境中,NTP 访问受阻是 FarmBot 故障的一个极为常见的原因。

  • Web 内容由以下第三方提供。所有内容均通过 HTTPS(TCP 端口 443)传输:

    farmbot-production.storage.googleapis.com- FarmBot 照片存储。

    openfarm.cc- 作物知识数据库

    maxcdn.bootstrapcdn.com- UI 的可视化样式表资产。

    fonts.googleapis.com和fonts.gstatic.com——UI 字体文件。

    api.github.com- FarmBot OS 软件发布信息。

    raw.githubusercontent.com- 托管 Web 应用程序使用的插件元数据。

  • 上面列出的服务器不需要长时间访问。它们只需打开连接并在完成后关闭,这个过程不会超过几秒钟。

安全实践

  • 传输中的数据通过 SSL 和 HTTPS(WebSockets 的情况下为 WSS://)加密。MQTT 流量使用由 CloudAMQP 管理的 TLS。Web 应用程序实施 HTTP 内容安全策略 (CSP),以避免最终用户机器上的恶意脚本泄露数据。软件更新每月至少运行一次。当在应用程序使用的库中发现漏洞时,我们的源代码控制托管供应商 (Github) 会向我们提供实时安全警报。工作人员全天 24 小时待命以应用安全补丁。服务器 HTTPS 证书的真实性由我们的证书颁发机构 Let's Encrypt 管理。密码使用Devise(Ruby on Rails 应用程序最常用的用户身份验证库)进行哈希处理

IP 寻址

  • FarmBot 不需要固定 IP 地址。DHCP 是为设备分配 IP 的首选方法。由于内部网络配置变化,一些组织可能需要为设备分配静态 IP,尽管这种情况不太常见

代理服务器

  • 截至 2021 年 4 月,FarmBot 不支持使用代理服务器,但我们计划在未来版本的 FarmBot OS 中支持使用代理。有关更多信息,请参阅Github 上的此讨论。

恶意接入点

  • 一些用户,特别是学校和大型组织,报告称他们的设备被安全软件列入黑名单,因为安全软件将其归类为“恶意接入点”。请确保您的安全软件不会将 FarmBot 的 WiFi 配置器识别为恶意接入点。

企业 WiFi

  • FarmBot 目前不支持企业 WiFi。

SSH

  • 从 v15 版本开始,FBOS 不再支持 SSH

系统要求

  • 控制 FarmBot 只需要适度的硬件,对大多数现代台式计算机的要求并不高。一般来说,能够进行文字处理和视频流传输的桌面系统应该足以运行 FarmBot Web App。

  • 众所周知,FarmBot 可以在具有以下系统的系统中运行:

    • 最新 64 位版本的 Mac OS、Windows 和 Ubuntu
    • 最新版本的 Mozilla Firefox 或 Google Chrome
    • 4GB 内存
    • 性能合理的处理器,例如 Intel Core i3。

  • FarmBot Web App 可以在其他系统上运行,但如果出现性能问题,FarmBot, Inc. 可能不支持此类系统。

其他安全问题

  • 如果您有任何其他安全问题,请通过发送电子邮件至 contact@farm.bot 或在 GitHub 上打开问题告知我们。

纠错,疑问,交流: 请进入讨论区点击加入Q群

获取最新文章: 扫一扫右上角的二维码加入“创客智造”公众号


标签: none