<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hi,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I’m interested in learning more about how to implement a customer portal for an OpenStack installation, and would like to know specifically about how the customer portal is safe from would-be hackers when exposed in the wild. I don’t know if there are any additional measures I would have to add like perhaps my own login page with its own security to protect the management page, or if it comes with its own login system for example. <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>How can I make the security of my VPS service a selling point when I’m using OpenStack for the backend?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Mind you I don’t know anything about OpenStack yet, aside from what I see in videos on the OpenStack Foundation YouTube channel, and I haven’t seen anything addressing this issue as of yet. I don’t even know if OpenStack comes with a customer portal I can deploy or if I have to design one using the API.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I hope to have servers arrive this week which I can use to build prototypes of my production setup, where I can test hardening configurations. But I don’t know where to begin. All I can think of is fail2ban, and I don’t think that would apply in this case.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>What can people tell me that would help me get a handle on this issue?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Thanks in advance.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>-Chris<o:p></o:p></p></div></body></html>