Hardening a Linux server 🢅6

  • ssh login
    • disable root login
    • enable key-based authentication
      • en este caso debería tener una forma de hacer un backup de esas keys y no perderlas.
      • también debería estar encriptadas.
    • restrict access to all ip’s different from the one you trust
    • change default ssh port
    • no todos los usuarios deberían tener acceso root o tal vez usar sudo
  • close all unused port listening to incoming connections
  • firewall
    • jails and iptables?
  • zero trust networks
    • para cosas que están en la nube?
    • hace falta configurar todo en nuestra red bajo esto?
    • Zero Trust is a security model that requires strict identity verification for every person and device trying to access resources on a private network, regardless of whether they are sitting within or outside of the network perimeter.
  • que pasa si alguien tiene acceso a mis equipos, sean los que sean, sin mi autorización? acceso físico.
    • como podría bloquear eso? existe forma de borrar todo automáticamente en caso de que eso suceda? como hacen en las películas (esto es re flashero)
    • password protection en el BIOS?
  • SELinux?
  • updates and upgrades
    • eliminar paquetes que no son necesarios.
    • en caso de necesitar confiar en un paquete para poder instalarlo que debería hacer?
    • kernel upgraded
  • monitoring and logging
  • backups
    • relacionado con {{how-to-backup}}
  • VPN y Tailscale

Resources

Concepts