Millorar seguretat servidor

Utilitzar claus SSH

En lloc d’utilitzar la configuració per defecte és recomanable deshabilitar l’accés de l’usuari root i utilitzar claus per accedir, en lloc de contrasenyes. Podeu veure com fer aquests canvis i alguns altres en aquesta entrada.

Bloquejar l’accés amb un tallafocs

A part de limitar l’accés SSH també és molt recomanable permetre només l’accés als ports que s’utilitzen, i bloquejar els altres. A Linux el tallafocs més conegut i utilitzat és iptables, podeu veure com realitzar una configuració molt bàsica en aquesta entrada.

Implementar un sistema IDS

Un IDS, de l’anglès intrusion detection system, és una forma de saber si es produeixen accessos no autoritzats a un servidor. Un exemple és Tripwire, i podeu veure com configurar-lo en aquesta entrada.

Instal·lar logwatch

El logwatch és una eina que permet analitzar els logs i enviar una còpia més simple a l’administrador. Podeu veure com instal·lar logwatch en aquesta entrada.

Recomanacions generals

  • Vigilar amb el que es baixa de la xarxa.
  • Mantenir el sistema actualitzat.
  • Utilitzar protocols segurs com FTPS o HTTPS, i no les seves versions sense SSL.

 

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.