seguretat - Page 2

MongoDB no és segur per defecte. Si instal·leu MongoDB i l'inicieu sense configurar-lo per a l'autenticació, us ho passareu malament

Instal·leu UFW L'UFW s'instal·la de manera predeterminada a Ubuntu 18.04, però podeu verificar això: which ufw Hauríeu de rebre la sortida següent: /usr/sbin/ufw

Bé, hi ha una altra vulnerabilitat SSL a la natura. Tècnicament, no és realment una vulnerabilitat, només és un forat dins del protocol en què confiem

Introducció Qualsevol servei que estigui connectat a Internet és un objectiu potencial per a atacs de força bruta o accés no garantit. Hi ha eines com fail2ba

El dimoni FTP molt segur, o simplement vsFTPd, és un programari lleuger amb una gran capacitat de personalització. En aquest tutorial assegurarem un ja

Mod_evasive és un mòdul per a Apache que actua automàticament quan es detecta un atac HTTP DoS o un atac de força bruta. Mod_evasive és capaç de registrar un

FirewallD és un tallafoc gestionat dinàmicament que proporciona suport per a regles de tallafoc IPv4 i IPv6 i zones de tallafoc que està disponible a la base RHEL 7

Després de crear un nou servidor, hi ha alguns ajustaments de configuració que hauríeu de fer per reforçar la seguretat del vostre servidor. Crea un usuari nou com a roo

LUKS (Linux Unified Key Setup) és un dels diferents formats de xifratge de disc disponibles per a Linux que és independent de la plataforma. Aquest tutorial us proporcionarà enginy

Introducció Nmap és un escàner de seguretat de xarxa gratuït i molt popular. És fàcil d'utilitzar i molt potent. En aquest article s'explicarà la instal·lació

Introducció En aquest tutorial, aprendràs el procediment per instal·lar el certificat TLS/SSL al servidor web Apache. En acabar, tot el trànsit

Després d'haver assegurat el vostre servidor amb tasques rutinàries com canviar el port SSH i establir regles de tallafoc, esteu majoritàriament segurs. Tot i que, hi ha una possibilitat que

L'alternativa d'OpenBSD de fons a sudo és doas, encara que no funciona de la mateixa manera que sudo i requereix una certa configuració. És un acrònim fo

Utilitzeu un sistema diferent? TLS 1.3 és una versió del protocol Transport Layer Security (TLS) que es va publicar el 2018 com a estàndard proposat a RFC 8446

Introducció OpenVAS és una suite de codi obert que es pot utilitzar per analitzar i gestionar vulnerabilitats. Significa Open Vulnerabilit

Vultr ofereix una solució de tallafocs basada en web que es pot activar per protegir una o més instàncies de càlcul. Tenir un conjunt de regles de tallafocs per als vostres servidors i

Avís de seguretat important: com ja sabeu, Vultr utilitza el producte Cloudflares CDN per millorar la velocitat del nostre lloc web a tot el món i protegir

L'autenticació de dos factors, o 2FA, és una tècnica que afegeix una capa de seguretat en requerir un pas d'autenticació addicional per iniciar la sessió. Per a una seguretat forta

Utilitzeu un sistema diferent? Introducció A més de canviar el port predeterminat per a SSH i utilitzar un parell de claus per a l'autenticació, es pot utilitzar el toc de port.

Aquest tutorial us mostrarà com generar i protegir les claus SSH a macOS Sierra (10.12) i macOS High Sierra (10.13). Les claus SSH us permeten iniciar sessió

Utilitzeu un sistema diferent? Mosh, l'abreviatura de mobile shell, és una aplicació de terminal remota en creixement dissenyada per oferir una millor connectivitat i ús.

Rkhunter és un programari que troba rootkits en un servidor Linux. Els pirates informàtics instal·len els rootkits perquè sempre puguin accedir al servidor. En aquest document, b

ConfigServer Security & Firewall (CSF) és un tallafoc d'inspecció de paquets amb estat (SPI), detecció d'inici de sessió/intrusió i aplicació de seguretat per a servidors Linux

SSL i el seu successor TLS (Secure Sockets Layer / Transport Layer Security) afegeixen una capa de xifratge entre el client i el servidor. Sense això

En aquest article, explicaré com crear una pila LEMP protegida per ModSecurity. ModSecurity és un tallafoc d'aplicacions web de codi obert que és útil

MariaDB és una base de dades de codi obert gratuïta i és el substitut de MySQL més utilitzat. Està fet pels desenvolupadors de MySQL i està pensat per remai

LetsEncrypt és una autoritat de certificació amb un client automatitzat. En resum, això vol dir que podeu protegir els vostres llocs web sense cap cost. És correcte, pots g

És fàcil agafar dreceres a l'hora de protegir un servidor, però us arriscareu a perdre dades en cas que un atacant obtingui accés root a qualsevol dels vostres servidors. Vigília

Utilitzeu un sistema diferent? TLS 1.3 és una versió del protocol Transport Layer Security (TLS) que es va publicar el 2018 com a estàndard proposat a RFC 8446

El març de 2018, Lets Encrypt va afegir suport per als certificats de comodí. Els certificats de comodí us permeten protegir tots els subdominis de primer nivell d'un domini amb un sol