Seguretat
La revisió el 16:04, 28 des 2017 per Enric (discussió | contribucions)
Sobre seguretat hi ha moltes coses a dir, en especial en un món totalment interconnectat com és la Internet. Mostrem un resum de certs temes rellevants a tenir en compte per protegir els nostres servidors.
Altres articles[modifica]
- SQL injection: injecció d'ordres indesitjades a les BBDD a través de les aplicacions web.
- Auditoria en Linux: com disparar emails davant certs events.
- Captura de paquets en xarxa local
Seguretat en serveis[modifica]
La aplicació per Linux més coneguda per protegir el nostre servidor és Fail2Ban, que monitoritza els arxius de log dels nostres serveis i, en cas d'activitat sospitosa (intents no exitosos d'autenticar-se en un servei) prohibeix (ban) l'accés a aquest durant un temps (per defecte 10 minuts). Això redueix dràsticament la capacitat dels pirates per fer atacs de força bruta i variants com els diccionaris.
Uns bons tutorials de DigitalOcean per ficar-se en el tema: