[Propuesta de actividad] Taller de bastionado en Software Libre

[davizalpe]

En el taller se podrían tratar temas sobre hardening en:

• GNU/Linux (CentOS & Debian)
• SSH
• MySQL & PostgreSQL
• Apache & Nginx

Adicionalmente ver temas de prevención y protección con:

• WAF ModSecurirty
• Squid as Reverse Proxy
• IPS/IDS Snort o Suricata

Finalmente introducción a la automatización de hardening y seguridad para DevOps con el Framework hardening.io.

[ssaavedra]

Pode ser interesante como unha charla posterior ao feito de que teñamos unha interface web e demais. Igual o problema é que tal vez non teñamos un Apache por diante (ou poder computacional para ter un Snort en segundo plano nunha raspi, hai que valorar iso).

Se encaixa co toolchain que temos (Django ten o seu propio webserver, aínda que pode que poidamos usar nginx por diante, que sería boa idea en calquera caso) pode ser interesante. E a Django sí lle gusta empregar MySQL e/ou PostgreSQL, co cal ese uso témolo case garantizado.

[davizalpe]

Poderíamos explicar os pasos para facer un hardening na raspberry, o openSSH e do resto das tecnoloxías empregadas.