On Thu, Nov 27, 2014 at 04:40:31PM +0100, Joan Cervan i Andreu wrote:
> Hola,
>
> He trobat aquest article, i em pregunto si alguna o tots els suggeriments
> que fan per millorar la seguretat del servidor son
> interessants/recomanables:
>
> http://lamiradadelreplicante.com/2014/11/25/como-mejorar-la-seguridad-ssh-en-tu-servidor/
Pots buscar per 'hardening' per trobar altres aproximacions.
La NSA (a la qual aprofito per saludar, ja que segur que ens estan
llegint ;-) ha publicat guies de "hardening" per a RedHat/CentOS, de
les quals podries extreure'n idees i adaptar-ne les configuracions per
a Debian. Són llargues i paranoiques, però se n'aprèn.
>
> L'altre dia un amic em parlava de canviar el port que usa el servidor web
> per escoltar, el 80, i que amb això ja es guanya molt... Jo estava rumiant
Això és el que es denomina "security through obscurity", i simplement
pot fer desisitir aquells qui estan avorrits i pretenen entretenir-se
ficant el nas o no toca; els qui vulguin entrar realment (i tinguin
coneixements), simplement els suposarà un repte més. Sense anar més
lluny, també pots buscar articles sobre "port knocking" (no és la
solució, però sempre m'ha fet gràcia aquest plantejament; el trobo
original).
--
Adrià García-Alzórriz
0x09494C14
Para conducir el gobierno de un Estado debe existir una religiosa
atención hacia los negocios y la buena fe, ahorratividad en los gastos y
amor por el pueblo.
-- Confucio. (551-479 a.C.) Filósofo y estadista chino.