Hola, No he llegit l'article encara pero normalment en desactivar l'autenticacio per password, nomes deixar l'autenticacio per clau ssh i desactivar el login del compte (signe d'exclamacio al fitxer /etc/shadow) ja tens molt de guanyat.
Salut! El dia 27/11/2014 16:51, "Joan Cervan i Andreu" <[email protected]> va escriure: > Hola, > > He trobat aquest article, i em pregunto si alguna o tots els suggeriments > que fan per millorar la seguretat del servidor son > interessants/recomanables: > > http://lamiradadelreplicante.com/2014/11/25/como-mejorar- > la-seguridad-ssh-en-tu-servidor/ > > L'altre dia un amic em parlava de canviar el port que usa el servidor web > per escoltar, el 80, i que amb això ja es guanya molt... Jo estava rumiant > si la darrera vulnerabilitat de Drupal, que s'ha extés com la polvora, > s'hagués evitat en bona part, simplement escoltant en un altre port... > (clar que si el dimoni que ataca un site usa el domini en comptes de la IP, > o simplement es fa una petició http, possiblement no serveix aquesta > mesura, oi??) > > Què en penseu? > > Fins ara, > > -- > > Joan Cervan i Andreu > www.calbasi.net ~ Desenvolupament web > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: https://lists.debian.org/[email protected] > >
