Initial commit: NovelasVM platform with multi-engine support and Umineko Web integration
This commit is contained in:
43
docs/SECURITY.md
Normal file
43
docs/SECURITY.md
Normal file
@@ -0,0 +1,43 @@
|
||||
|
||||
## Credenciales
|
||||
|
||||
- Cambia las contrasenas de root y novelas tras la instalacion.
|
||||
- No compartas el token de Gitea ni otras credenciales.
|
||||
|
||||
## HTTPS
|
||||
|
||||
Se recomienda habilitar HTTPS con certbot:
|
||||
|
||||
```bash
|
||||
sudo apt install certbot python3-certbot-nginx
|
||||
sudo certbot --nginx -d tu-dominio.com
|
||||
```
|
||||
|
||||
## Headers COOP/COEP
|
||||
|
||||
Se aplican solo a juegos Ren'Py. Aplicarlos globalmente romperia Unity WebGL y juegos web que carguen recursos externos.
|
||||
|
||||
## Firewall
|
||||
|
||||
Mantener solo los puertos necesarios abiertos:
|
||||
|
||||
```bash
|
||||
sudo ufw allow 22/tcp
|
||||
sudo ufw allow 80/tcp
|
||||
sudo ufw allow 443/tcp
|
||||
sudo ufw allow 8081/tcp # Umineko Web
|
||||
```
|
||||
|
||||
## Contenido con copyright
|
||||
|
||||
No subas a repositorios publicos:
|
||||
- Archivos de juegos (`/opt/novelas/projects/*`).
|
||||
- Builds publicadas (`/var/www/novelas/games/*`).
|
||||
- SDKs de terceros (`/opt/novelas/tools/renpy`, `onscripter-yuri`).
|
||||
|
||||
Este repositorio solo debe contener el codigo de la plataforma.
|
||||
|
||||
## Docker
|
||||
|
||||
- El contenedor de Umineko expone el puerto 8081.
|
||||
- Considera restringir el acceso a 8081 si solo se usara mediante nginx.
|
||||
Reference in New Issue
Block a user