Seguretat
La revisió el 16:03, 28 des 2017 per Enric (discussió | contribucions)
Sobre seguretat hi ha moltes coses a dir, en especial en un món totalment interconnectat com és la Internet. Mostrem un resum de certs temes rellevants a tenir en compte per protegir els nostres servidors.
Altres articles
- SQL injection: injecció d'ordres indesitjades a les BBDD a través de les aplicacions web.
- Auditoria en Linux: com disparar emails davant certs events.
- Esnifant una xarxa local
Seguretat en serveis
La aplicació per Linux més coneguda per protegir el nostre servidor és Fail2Ban, que monitoritza els arxius de log dels nostres serveis i, en cas d'activitat sospitosa (intents no exitosos d'autenticar-se en un servei) prohibeix (ban) l'accés a aquest durant un temps (per defecte 10 minuts). Això redueix dràsticament la capacitat dels pirates per fer atacs de força bruta i variants com els diccionaris.
Uns bons tutorials de DigitalOcean per ficar-se en el tema: