seguridad

Hadolint es una herramienta de linea de comandos que nos permitirá analizar nuestros Dockerfiles y ayudarnos a que los mismos cumplan con una serie de reglas y buenas prácticas.

Guardar datos sensibles en texto plano es una pésima idea, no importa cuanto leas esto. Por suerte, hay herramientas que nos permiten encriptar esas passwords, claves de API y demás y de la que les vengo a hablar en este post es de SOPS.

Si bien muchos piensan que es una buena idea de guardar información como usuarios de base de datos, contraseñas, claves API u cualquier otro tipo de información sensible en texto plano y enviarlos a repositorios Git públicos como GitHub, GitLab o BitBucket o inclusive privados, te tengo una mala noticia: NO, lo es.

Si tienes un servidor y tu u otra persona ha iniciado sesión de manera remota por SSH, probablemente te sea muy familiar la siguiente situación: Te conectas a tu servidor, revisas los logs de autenticación y descubres que alguien ha tratado de conectarse por SSH con las credenciales por defecto muchas veces.

En esta guía vamos a cambiar el puerto por defecto del servicio SSH en CentOS 8 / RHEL 8. SSH provee un canal seguro sobre un red insegura usando una arquitectura de cliente/servidor, conectando un cliente SSH a un servidor SSH.