Quería abrir un hilo sobre cómo fortificáis vuestros servidores o VPS, o sea, qué metodologías y herramientas utilizáis tanto para el hardening como para la auditoría.
Y más allá del servidor Odoo ( nginx+odoo+postgres), con qué metodologías y herramientas fortificáis la red o todo lo externo al stack Odoo.
Ejemplos: ¿ VPN ? ¿ HIDS ? ¿NIDS/NIPS? ¿Antirootkit? ¿DMZ?¿Logging?¿PCI-DSS compliance?¿Continuidad de negocio?¿prevención y respuesta a incidentes?...
Todo esto lo estamos tratando de abarcar en un proyecto, cualquier interesado será bienvenido.
https://github.com/314-consulting/paranoid-odoo
Gracias y un saludo