Seguridad en Odoo con VPS

[Jorge Washington Cáceres Campana]

Buenos dias con todos,

Les comento que tengo Odoo instalado en una VPS, realmente es una solución muy buena y los costos no son muy altos, actualmente yo trabajo con DigitalOcean y no he tenido problema, pero ahora me surge una duda respecto a la seguridad, dado que está expuesto a cualquier persona y "bots" que podrían descifrar las contraseñas estaba pensando configurarlo con Apache, ponerle un Certificaso SSL y captcha, pero temo que esto sea insuficiente, alguna sugerencia y/o alternativa para mejorar la seguridad?

Atte,

Jorge Cáceres

[Luis Paredes]

Hola Jorgue, para mi lo básico:

- ocultamiento de puertos, cambio de puertos por defecto de Odoo, postgresql, clave superadmin 

- certicado SSL

- proxy inverso con nginx

Saludos.

--
--
Para publicar un anuncio, envía un correo a opener...@googlegroups.com.
Comunidad OpenERP, Odoo, Cubic ERP y Flectra Perú - Consultores y Usuarios
---
Has recibido este mensaje porque estás suscrito al grupo "Odoo, OpenERP, CubicERP y Flectra - Peru - Comunidad Libre" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a openerp_peru...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/openerp_peru/2a331eb6-cb91-4106-a231-0bf69e454b54%40googlegroups.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

[John Valero]

Comparto la solución de Luis paredes.. Normalmente algunos servicios de vps ya vienen con el certificado SSL solo hay que dejar abierto el puerto de conexión de SSH y el puerto de conexión SSL.. Y listo.. Por medio de nginx y hasta el momento todo bien.. También se puede automatizar para que saque la base de datos diariamente y la mande a un Dropbox o Google Drive o un servidor FTP para ir teniendo respaldo de que pase cualquier cosa.. Y evitar dolores de cabeza.. No estamos excentos de cualquier ataque.. 

Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/openerp_peru/CADAmod_N5rbqMLrD8LPJqwxMO%3DQs%2B_%2BRDKRoC3K%3D%3DozCdVP8Rw%40mail.gmail.com.

[Juan Salcedo]

Hola Jorge,

Tambien comparto las indicaciones de Luis Paredes, adicional a eso en mis intalaciones he configurado:

• En Nginx, solo permito las conexiones que sean de Perú.
• fail2ban para para el VPS a solo 5 intentos de conexión al VPS por ssh, pero al utilizar una encriptación por llave asimetrica esta línea de seguridad solo es para que dejen molestar con peticiones innecesarias.
• fail2ban tambien para el log de Odoo(importante en Odoo < v12) y para el log de NGINX.
• Desde el mismo Odoo si estas en la versión 12 puedes prevenir menos intentos errados de los ataques por fuerza bruta al login, que esta configurado por defecto a 10 intentos con 1 min de bloqueo.

Saludos,

[Jorge Washington Cáceres Campana]

Estimados,

Gracias pro los aportes, los tomare en cuenta para mejorar la seguridad

Saludos,

Jorge