Les webs i aplicacions poden patir diferents atacs, un de conegut és l’anomenat atac de força bruta que consisteix en una forma de recuperar una clau o contrasenya provant totes les combinacions possibles fins a trobar aquella que permet l’accés del lloc.
Des de l’Àrea de Tecnologies ja s’ha procedit a tallar el port 22 d’entrada a la UB . Per accedir al servidor ssh cal que feu servir VPN .
Addicionalment, i especialment en casos en que no es pugui tallar l’accés a aquest port, la nostra recomanació es que controleu l’accés al port 22 dels vostres servidors ssh mitjançant regles d’iptables restringint l’accés estrictament a les IPs dels ordinadors remots autoritzats a accedir-hi. Així mateix us recomanem instal·lar eines de prevenció d’intrusió en el sistema, com ara fail2ban (http://www.fail2ban.org). En concret, aquesta eina, que es distribueix sota llicència GNU, es basa en la penalització de connexió (bloqueig de la connexió) als orígens que intenten accessos per força bruta, analitza els logs del sistema en temps real i crea regles de tallafoc (firewall) per tancar accés a les màquines atacants.