Diferència entre revisions de la pàgina «Seguretat»

De Cacauet Wiki
Salta a la navegació Salta a la cerca
 
(Hi ha una revisió intermèdia del mateix usuari que no es mostren)
Línia 6: Línia 6:
 
* [[SQL injection]]: injecció d'ordres indesitjades a les BBDD a través de les aplicacions web.
 
* [[SQL injection]]: injecció d'ordres indesitjades a les BBDD a través de les aplicacions web.
 
* [[Auditoria en Linux]]: com disparar emails davant certs events.
 
* [[Auditoria en Linux]]: com disparar emails davant certs events.
* [[Esnifant una xarxa local]]
+
* [[Captura de paquets en xarxa local]]
  
 
<br>
 
<br>

Revisió de 16:04, 28 des 2017

Sobre seguretat hi ha moltes coses a dir, en especial en un món totalment interconnectat com és la Internet. Mostrem un resum de certs temes rellevants a tenir en compte per protegir els nostres servidors.


Altres articles[modifica]


Seguretat en serveis[modifica]

La aplicació per Linux més coneguda per protegir el nostre servidor és Fail2Ban, que monitoritza els arxius de log dels nostres serveis i, en cas d'activitat sospitosa (intents no exitosos d'autenticar-se en un servei) prohibeix (ban) l'accés a aquest durant un temps (per defecte 10 minuts). Això redueix dràsticament la capacitat dels pirates per fer atacs de força bruta i variants com els diccionaris.

Uns bons tutorials de DigitalOcean per ficar-se en el tema: