Acerca de Revolt
- Este proyecto implementa un sistema ligero y seguro de autenticación por clave única.
- El sistema genera un token firmado y permite consultar información de contacto protegida.
- Evita el uso de webscraping e indexación de contenido.
Características principales
- Generación de tokens seguros con Django y TimestampSigner.
- Frontend simple en HTML + JavaScript (fetch()).
- Generación de QR en tiempo real.
- Renderizado dinámico según perfil: profesional o personal.
- Verificación de clave entregada por el sistema.
- Visualización de contacto asociado al token y utilizando API con respuesta json.
- Protección contra ataques CSRF.
- Limite de solicitudes por IP (rate limiting por middleware).
- Limite de vida para el token de autentificación.
Tecnologías utilizadas (Servidor Propio)
- Gentoo Linux compilado sobre AMD EPYC.
- Correo interno con Postfix + Dovecot + PostgreSQL.
- Python, JavaScript.
- HTML5 semántico y flexible.
- CSS3 con animaciones y diseño responsivo.
- Vistas condicionales por perfil.
Seguridad Implementada
- UFW configurado para puertos críticos.
- Fail2Ban para WEB y SASL.
- SpamAssassin para filtrar correo no solicitado.
- Monitoreo de logs por Fail2Ban.
- Rate limiting por IP.
- SSL con Let’s Encrypt y Apache.
- Rewrite + ProxyPass para subpaths.
Despliegue automático CI/CD
- Github Actions
- Pytest para pruebas automaticas
Monitoreo
- Apache con módulos `mod_proxy`, `mod_ssl`, `mod_headers`.
- Grafana v10+ en Docker.
- Prometheus v2+ en Docker.
- Docker Compose para orquestación.