Tutoriais
Guia de boas práticas
Senhas e Aplicativos
1\ senhas (usuário deploy deploy , postgresql e redis) complexidade use senhas com pelo menos 12 caracteres, que incluam uma combinação de letras maiúsculas, letras minúsculas, números e caracteres especiais unicidade nunca reuse senhas cada instância ou banco de dados deve ter sua própria senha única evite padrões óbvios não use nomes, datas de nascimento, palavras do dicionário ou combinações simples como " 123456 ", " password ", " admin ", " asd123 " e etc 2\ aplicativos para gerar e gerenciar senhas gerenciadores de senhas use um gerenciador de senhas confiável, como lastpass, 1password ou bitwarden eles podem gerar, recuperar e armazenar senhas complexas para você backup mantenha backups regulares de seu banco de dados de senhas muitos gerenciadores de senhas têm opções para exportar suas senhas autenticação de dois fatores (2fa) ative 2fa para seu gerenciador de senhas, se disponível 3\ clientes ssh seguros use https //update multi100 com br/chaves ssh em vez de senhas, opte por autenticação baseada em chave ssh é mais seguro e menos suscetível a ataques de força bruta aplicativos confiáveis use clientes ssh reconhecidos e confiáveis alguns exemplos windows putty, bitvise ssh client, mobaxterm linux/macos openssh (já incluído na maioria das distribuições) multiplataforma termius porta ssh considere mudar a porta ssh padrão de 22 para outra menos comum para reduzir a exposição a scanners automáticos monitoramento monitore os logs de autenticação do ssh e considere usar ferramentas como fail2ban para banir ips que tentam muitos logins falhos 4\ dicas gerais atualizações mantenha todos os sistemas e softwares atualizados para garantir que vulnerabilidades conhecidas sejam corrigidas