On Thu, Nov 27, 2014 at 04:40:31PM +0100, Joan Cervan i Andreu wrote: > Hola, > > He trobat aquest article, i em pregunto si alguna o tots els suggeriments > que fan per millorar la seguretat del servidor son > interessants/recomanables: > > http://lamiradadelreplicante.com/2014/11/25/como-mejorar-la-seguridad-ssh-en-tu-servidor/
Pots buscar per 'hardening' per trobar altres aproximacions. La NSA (a la qual aprofito per saludar, ja que segur que ens estan llegint ;-) ha publicat guies de "hardening" per a RedHat/CentOS, de les quals podries extreure'n idees i adaptar-ne les configuracions per a Debian. Són llargues i paranoiques, però se n'aprèn. > > L'altre dia un amic em parlava de canviar el port que usa el servidor web > per escoltar, el 80, i que amb això ja es guanya molt... Jo estava rumiant Això és el que es denomina "security through obscurity", i simplement pot fer desisitir aquells qui estan avorrits i pretenen entretenir-se ficant el nas o no toca; els qui vulguin entrar realment (i tinguin coneixements), simplement els suposarà un repte més. Sense anar més lluny, també pots buscar articles sobre "port knocking" (no és la solució, però sempre m'ha fet gràcia aquest plantejament; el trobo original). -- Adrià García-Alzórriz 0x09494C14 Para conducir el gobierno de un Estado debe existir una religiosa atención hacia los negocios y la buena fe, ahorratividad en los gastos y amor por el pueblo. -- Confucio. (551-479 a.C.) Filósofo y estadista chino.
signature.asc
Description: Digital signature