Ethical Hacking, aspectos a considerar.
Alberto Rivera
rivera.alberto en gmail.com
Vie Ene 18 17:39:12 CLST 2008
Lenin Hernández wrote:
>> mmm, perdon a los fragiles de vista: W2k (todo al dia), IIS, ASP, mucho JS,
>> sql server 2k.
>>
No había leído nunca algo así ...
>>
>
> Te advierto que el uso prolongado de M$ te puede freir las neuronas''
>
>
>
>
>
>> A que exactamente te refieres? algún ejemplo de lo que llamas 'directiva' o
>> 'parametros'?
>>
>
> Ok asumiendo que usas apache y no Cherokee ni lighttpd, Webrick o
> cualquier otro... Segun tus necesidades particulares buscando
> seguridad podrias:
> - reducir el tiempo de espera (tiemeout)
> - permitir o nop conexiones persistentes
> - si no tienes mucho trafico reducir el numero de peticiones a aceptar
> asi como el tiempo q debe transcurrir para otra peticion
> - usuario y grupo propio y exclusivo para apache
> - tal vez esconder la info del server vercion y modulos cargados
> - tal vez modificar o personalizar los mensajes de error del web
> server(error 403, 404 etc...)
> - instalar modulos de apache que te harian la vida mas bonita como
> mod_evasive (evita ataques de denegacion de servicio), mod_security
> etc...
> - restriccion de ip o rangos de ip etc..
> - no permitir la ejecucion de cji's
> - entre muchos otros...
>
> Saludos
>
>
>
>
>
>
>>> , uso excesivo de javascript,
>>>
>> ¿Why ?
>>
> unmhh conexion a base de datos por javascripts'' uchh, validacion de
> formularios solo por javascript!! entre otros relacionados
>
>
>
>
Más información sobre la lista de distribución Linux