Con casi 100 ponentes y a través de Twitch con 4 salas simultáneas, se consiguió una importante cifra
A 24/05/2020:
Intervine en el evento en representación de APACHEctl y el objetivo era abordar la problemática y dar soluciones a los que se enfrenta una PYME o autónomo a la hora de montar un e-Commerce. Bien si está pensando en llevar su negocio a Internet o si ya lo tiene y está teniendo un crecimiento en su tráfico.
Todo ello, intentando a aprovechar al máximo las posibilidades de configuración que tenemos a nuestro alcance y pensando como digo en el vídeo, en el mejor compromiso prestaciones / coste para el cliente, con la premisa de contener el precio mensual de hosting y no sobre-dimensionar la infraestructura web innecesariamente (como muchas veces sucede).
Desde la organización, han subido a su canal de YouTube todos los vídeos y os recomiendo repasar la lista (que por cierto, yo tengo que ver unos cuantos). Os dejo con mi vídeo:
Seguridad y Optimización en Servidores VPS
Enlaces y recursos mencionados en las diapositivas
Os recomiendo repasar antes de nada este post sobre mi intervención en QurtubaCON 2017 en Córdoba.6 – Protonmail para empresas | iRedMail | MXToolbox
7 – Cloudflare (planes y precios) | CloudFail | DNSdumpster
9 – Monit | Pandora | Grafana | Munin | Nagios | Icinga
10 – Comparativa de Paneles de Adminstración
12 – Debian GNU/Linux, mi charla sobre “Seguridad y Software Libre”
14 – Apache vs NGINX
15 – MPM Prefork | MPM Worker | MPM Event | Directiva “ListenBacklog”
18 – Cabeceras y Seguridad en Apache: Security Headers
20 – Optimizando con Apache2Buddy | Rel: curl -sL apachebuddy.pl | perl
21 – Optimización de Apache2 y PHP-FPM
22 – Calculando procesos hijo en PHP-FPM
23 – Activando y optimizando OPCache | Funciones en PHP a deshabilitar
disable_functions =
pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopp
ed,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_si
gnal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocma
sk,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setp
riority,system, exec, passthru, shell, shell_exec, popen, pclose, proc_nice,
proc_terminate, proc_get_status, proc_close, putenv, pfsockopen, leak,
apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid,
posix_setuid, escapeshellcmd, escapeshellarg, phpinfo, proc_open,
show_source, passthru
24 – Cómo optimizar MySQL con MySQLTunner
26 – Instalar y configurar Mod Evasive | Rel: más info en “The HackerWay”
27 – OWASP Top 10 (PDF) | “Top 10 Web Application Security Risks”
28 – Cómo asegurar SSH (en Kernelwikia) | Seguridad por Oscuridad (ForatDotInfo)
30 –Instalar APF Firewall desde el código fuente (En Debian o Ubuntu, está vía apt o aptitude install apf-firewall) recomendable leer el “readme” de R -fx Networks, sus creadores.
31 – “Detectando y deteniendo escaneos de Red con Portsentry”
33 – Asegurando VPS con JackTheStripper | Libro Onna Bugeisha
34 –Rkhunter | Unhide | Logwatch | Logcheck | LMDE | Snort | ModSecurity
35 – Automysqlbackup (hay opción de cifrado) | Rsync | Kernel “GRsecurity”
36 – “Seguridad y Optimización de Servidores GLAMP” (pág 40) | Podcast “Especial SysAdmin” | Autobombo !?
También os recomiendo “sí o sí” instalar Fail2ban para parar ataques de fuerza bruta, además de usar los certificados SSL deLet’s Encrypt (junto a Certbot)
Espero que toda esta información os resulte de utilidad junto al vídeo. Por mi parte, comentar para acabar que fue un placer participar en este evento y que la mejor noticia sería que no volviese a repetirse nunca (al menos por este motivo -;).
Fuente: este post proviene de LemongrassPath, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: