Je hebt een klacht over de onderstaande posting:
Quote: "als je het ECHT veilig wilt hebben, dan moet het niet aan het internet verbonden zijn." Echter, daar heb je natuurlijk helemaal niks aan als je een publieke website wil draaien. Sterker nog, deze website, security.nl, zit ook aan het internet. (Niet echt veilig?) Ik zag laatst een reactie die een setup beschreef met dichte firewall. Enkel ICMP, SSH (privkey & portknocking) en HTTP/HTTPS zouden open staan. Dit leek mij redelijk goed, maar dit was volgens iemand anders niet goed genoeg of juist extra zwak. Nu is dus mijn vraag: Wat moet je doen om een webserver ECHT beveiligd te hebben? Ik weet dat het nooit 100% veilig te maken is, maar je zult toch iets moeten. De gezamenlijke kennis van deze forum zou toch wel tot een goed resultaat moeten komen? Als voorbeeld neem ik een VPS voor de fictieve "***'" (URL verwijderd door moderator) website. Daarbij ga ik uit van IP v4+v6, SSH toegang, de webserver zelf en optioneel een mailserver. (Niet ingaand op kwetsbaarheden in de web applicatie zelf, gezien ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?