Diferència entre revisions de la pàgina «Seguretat»
Salta a la navegació
Salta a la cerca
(Es crea la pàgina amb «Sobre seguretat hi ha moltes coses a dir, en especial en un món totalment interconnectat com és la Internet. Mostrem un resum de certs temes rellevants a tenir en co...».) |
|||
Línia 3: | Línia 3: | ||
<br> | <br> | ||
− | == | + | == Altres articles == |
− | + | * [[SQL injection]]: injecció d'ordres indesitjades a les BBDD a través de les aplicacions web. | |
− | + | * [[Auditoria en Linux]]: com disparar emails davant certs events. | |
− | |||
<br> | <br> |
Revisió del 21:26, 3 des 2016
Sobre seguretat hi ha moltes coses a dir, en especial en un món totalment interconnectat com és la Internet. Mostrem un resum de certs temes rellevants a tenir en compte per protegir els nostres servidors.
Altres articles
- SQL injection: injecció d'ordres indesitjades a les BBDD a través de les aplicacions web.
- Auditoria en Linux: com disparar emails davant certs events.
Seguretat en serveis
La aplicació per Linux més coneguda per protegir el nostre servidor és Fail2Ban, que monitoritza els arxius de log dels nostres serveis i, en cas d'activitat sospitosa (intents no exitosos d'autenticar-se en un servei) prohibeix (ban) l'accés a aquest durant un temps (per defecte 10 minuts). Això redueix dràsticament la capacitat dels pirates per fer atacs de força bruta i variants com els diccionaris.
Uns bons tutorials de DigitalOcean per ficar-se en el tema: