"Asegurando IIS, Apache y Nginx. Previniendo ataques de diccionario: Fail2ban"
El trabajo gira en torno a la seguridad de servidores web. En primer lugar se habla sobre el IIS de Windows y en concreto se muestra como permitir tráfico o bloquearlo desde determinadas IPs al servidor web. A continuación configuramos el IIS de tal manera que a determinadas páginas web solamente puedan acceder los usuarios pertenecientes a un grupo en concreto y para afinar un poco más, también mostramos cómo solamente permitir que un usario en concreto pueda acceder a una determinada web.
En segundo lugar hablamos sobre Nginx como servidor web y empezamos tocando su configuración para que al dar un mensaje de error no muestre información de más. Además lo configuramos para que solamente acepte los métodos más comunes de HTTP y explicamos un poco la justifación de todo esto.
Para acabar mostramos el funcionamiento de Fail2ban que nos sirve de defensa ante ataques de diccionario; en concreto hacemos que fail2ban detenga un ataque de diccionario generado con Hydra sobre ssh.
Repositorio:
https://github.com/LuisGi93/swap2016/tree/master/trabajo
"Cloud Center Andalucía (Trevenque)"
En este trabajo se presentan diferentes aspectos a tener en cuenta para convertir una nave industrial vacía en un Cloud Center. Para ello, se contactó con la empresa Grupo Trevenque. Empresa fundada en Granada, hará unos 20 años, que cuenta con uno de los mejores Cloud Center de España (el Cloud Center Andalucía, CCA). Ellos facilitaron información sobre el CCA, que ayudó a hacer una idea de cómo debe ser un Cloud Center, tras entrevistarlos y mostrarnos sus instalaciones.
Repositorios:
https://github.com/naujgs/SWAP1516/tree/master/Trabajo
https://github.com/manuelalonsobraojos/swap1516/tree/master/Trabajo
No hay comentarios:
Publicar un comentario