En aquest enllaç hi ha alguns trucs senzills http://thepcspy.com/read/making-ssh-secure/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+OliUbuntu+%28Oli%27s+blog%29
Salut! El dia 27 novembre de 2014, 21:54, Adrià <ad...@fsfe.org> ha escrit: > On Thu, Nov 27, 2014 at 04:40:31PM +0100, Joan Cervan i Andreu wrote: > > Hola, > > > > He trobat aquest article, i em pregunto si alguna o tots els suggeriments > > que fan per millorar la seguretat del servidor son > > interessants/recomanables: > > > > > http://lamiradadelreplicante.com/2014/11/25/como-mejorar-la-seguridad-ssh-en-tu-servidor/ > > Pots buscar per 'hardening' per trobar altres aproximacions. > La NSA (a la qual aprofito per saludar, ja que segur que ens estan > llegint ;-) ha publicat guies de "hardening" per a RedHat/CentOS, de > les quals podries extreure'n idees i adaptar-ne les configuracions per > a Debian. Són llargues i paranoiques, però se n'aprèn. > > > > > L'altre dia un amic em parlava de canviar el port que usa el servidor web > > per escoltar, el 80, i que amb això ja es guanya molt... Jo estava > rumiant > > Això és el que es denomina "security through obscurity", i simplement > pot fer desisitir aquells qui estan avorrits i pretenen entretenir-se > ficant el nas o no toca; els qui vulguin entrar realment (i tinguin > coneixements), simplement els suposarà un repte més. Sense anar més > lluny, també pots buscar articles sobre "port knocking" (no és la > solució, però sempre m'ha fet gràcia aquest plantejament; el trobo > original). > -- > Adrià García-Alzórriz > 0x09494C14 > Para conducir el gobierno de un Estado debe existir una religiosa > atención hacia los negocios y la buena fe, ahorratividad en los gastos y > amor por el pueblo. > -- Confucio. (551-479 a.C.) Filósofo y estadista chino. >
