Diferència entre revisions de la pàgina «Seguretat»
Salta a la navegació
Salta a la cerca
(Es crea la pàgina amb «Sobre seguretat hi ha moltes coses a dir, en especial en un món totalment interconnectat com és la Internet. Mostrem un resum de certs temes rellevants a tenir en co...».) |
|||
| (Hi ha 3 revisions intermèdies del mateix usuari que no es mostren) | |||
| Línia 3: | Línia 3: | ||
<br> | <br> | ||
| − | == | + | == Altres articles == |
| − | + | * [[SQL injection]]: injecció d'ordres indesitjades a les BBDD a través de les aplicacions web. | |
| − | + | * [[Auditoria en Linux]]: com disparar emails davant certs events. | |
| − | + | * [[Captura de paquets en xarxa local]] | |
<br> | <br> | ||
Revisió de 16:04, 28 des 2017
Sobre seguretat hi ha moltes coses a dir, en especial en un món totalment interconnectat com és la Internet. Mostrem un resum de certs temes rellevants a tenir en compte per protegir els nostres servidors.
Altres articles[modifica]
- SQL injection: injecció d'ordres indesitjades a les BBDD a través de les aplicacions web.
- Auditoria en Linux: com disparar emails davant certs events.
- Captura de paquets en xarxa local
Seguretat en serveis[modifica]
La aplicació per Linux més coneguda per protegir el nostre servidor és Fail2Ban, que monitoritza els arxius de log dels nostres serveis i, en cas d'activitat sospitosa (intents no exitosos d'autenticar-se en un servei) prohibeix (ban) l'accés a aquest durant un temps (per defecte 10 minuts). Això redueix dràsticament la capacitat dels pirates per fer atacs de força bruta i variants com els diccionaris.
Uns bons tutorials de DigitalOcean per ficar-se en el tema:
