Utilitzar claus SSH
En lloc d’utilitzar la configuració per defecte és recomanable deshabilitar l’accés de l’usuari root i utilitzar claus per accedir, en lloc de contrasenyes. Podeu veure com fer aquests canvis i alguns altres en aquesta entrada.
Bloquejar l’accés amb un tallafocs
A part de limitar l’accés SSH també és molt recomanable permetre només l’accés als ports que s’utilitzen, i bloquejar els altres. A Linux el tallafocs més conegut i utilitzat és iptables, podeu veure com realitzar una configuració molt bàsica en aquesta entrada.
Implementar un sistema IDS
Un IDS, de l’anglès intrusion detection system, és una forma de saber si es produeixen accessos no autoritzats a un servidor. Un exemple és Tripwire, i podeu veure com configurar-lo en aquesta entrada.
Instal·lar logwatch
El logwatch és una eina que permet analitzar els logs i enviar una còpia més simple a l’administrador. Podeu veure com instal·lar logwatch en aquesta entrada.
Recomanacions generals
- Vigilar amb el que es baixa de la xarxa.
- Mantenir el sistema actualitzat.
- Utilitzar protocols segurs com FTPS o HTTPS, i no les seves versions sense SSL.