08.05.2015, 18:57
Considerando que vocк estб falando da seguranзa do servidor. Eu faзo o seguinte:
1. Mantenho tudo que eu uso atualizado, sistema operacional, plataformas de produзгo tanto pra banco de dados, quanto pra rodar o cуdigo. Para sempre ter as correзхes dos fabricantes a minha disposiзгo.
2. Utilizo configuraзхes minhas, para todo acesso remoto, firewall, serviзos que rodam aqui e ali.
3. Tenho sempre capacidade de memуria guardada, pra casos de ataques DDoS ou DoS. Em caso do servidor continuar extrapolando, entram medidas de verificaзгo para DoS relacionada ao IP. E medidas de verificaзгo de geolocalizaзгo para DDoS, quando й o caso. Quando o DDoS continua causando problemas, eu encerro as atividades daquela porta, e deixo quieto por um tempo.
Alйm do servidor em si, em questхes de Infra e suporte. Tem tambйm uma sйrie de tйcnicas de cуdigo que eu vou aprimorando pra tentar evitar exploits no meu sistema/site.
1. Mantenho tudo que eu uso atualizado, sistema operacional, plataformas de produзгo tanto pra banco de dados, quanto pra rodar o cуdigo. Para sempre ter as correзхes dos fabricantes a minha disposiзгo.
2. Utilizo configuraзхes minhas, para todo acesso remoto, firewall, serviзos que rodam aqui e ali.
3. Tenho sempre capacidade de memуria guardada, pra casos de ataques DDoS ou DoS. Em caso do servidor continuar extrapolando, entram medidas de verificaзгo para DoS relacionada ao IP. E medidas de verificaзгo de geolocalizaзгo para DDoS, quando й o caso. Quando o DDoS continua causando problemas, eu encerro as atividades daquela porta, e deixo quieto por um tempo.
Alйm do servidor em si, em questхes de Infra e suporte. Tem tambйm uma sйrie de tйcnicas de cуdigo que eu vou aprimorando pra tentar evitar exploits no meu sistema/site.