Ethical Hacking, aspectos a considerar.

[Lenin Hernández]

> mmm, perdon a los fragiles de vista: W2k (todo al dia), IIS, ASP, mucho JS,
> sql server 2k.
>

Te advierto que el uso prolongado de M$ te puede freir las neuronas''




> A que exactamente te refieres? algún ejemplo de lo que llamas 'directiva' o
> 'parametros'?

Ok asumiendo que usas apache y no Cherokee ni lighttpd, Webrick o
cualquier otro... Segun tus necesidades particulares buscando
seguridad podrias:
- reducir el tiempo de espera (tiemeout)
- permitir o nop conexiones persistentes
- si no tienes mucho trafico reducir el numero de peticiones a aceptar
asi como el tiempo q debe transcurrir para otra peticion
- usuario y grupo propio y exclusivo para apache
- tal vez esconder la info del server vercion y modulos cargados
- tal vez modificar o personalizar los mensajes de error del web
server(error 403, 404 etc...)
- instalar modulos de apache que te harian la vida mas bonita como
mod_evasive (evita ataques de denegacion de servicio), mod_security
etc...
- restriccion de ip o rangos de ip etc..
- no permitir la ejecucion de cji's
- entre muchos otros...

Saludos





> > , uso excesivo de javascript,
>
> ¿Why ?
unmhh  conexion a base de datos por javascripts'' uchh, validacion de
formularios solo por javascript!! entre otros relacionados



-- 
Lenin Hernández
2.6.18 on Debian Lenny
CUCLUG.: "no hay nada mejor, que hacer lo que realmente te gusta".
Linus Tordvalds.: "If it compiles, it is good, if it boots up it is perfect".