Ethical Hacking, aspectos a considerar.
Asdtaker
asdtaker en gmail.com
Vie Ene 18 17:53:54 CLST 2008
2008/1/18 Alberto Rivera <rivera.alberto en gmail.com>:
> Lenin Hernández wrote:
> >> mmm, perdon a los fragiles de vista: W2k (todo al dia), IIS, ASP, mucho
> JS,
> >> sql server 2k.
> >>
> No había leído nunca algo así ...
> >>
>
I know my friend, but....La necesidad tiene cara de ereje. Aunque aqui tengo
un equipo con ubuntu preparado para atacar y hacer las pruebas que resuma
de este hilo.
De hecho estuve mirando las del ultimo correo, se ven bastante potentes.
PD: ese server no es mio, solo me lo "encacharon".
>
> >
> > Te advierto que el uso prolongado de M$ te puede freir las neuronas''
> >
> >
> >
> >
> >
> >> A que exactamente te refieres? algún ejemplo de lo que llamas
> 'directiva' o
> >> 'parametros'?
> >>
> >
> > Ok asumiendo que usas apache y no Cherokee ni lighttpd, Webrick o
> > cualquier otro... Segun tus necesidades particulares buscando
> > seguridad podrias:
> > - reducir el tiempo de espera (tiemeout)
> > - permitir o nop conexiones persistentes
> > - si no tienes mucho trafico reducir el numero de peticiones a aceptar
> > asi como el tiempo q debe transcurrir para otra peticion
> > - usuario y grupo propio y exclusivo para apache
> > - tal vez esconder la info del server vercion y modulos cargados
> > - tal vez modificar o personalizar los mensajes de error del web
> > server(error 403, 404 etc...)
> > - instalar modulos de apache que te harian la vida mas bonita como
> > mod_evasive (evita ataques de denegacion de servicio), mod_security
> > etc...
> > - restriccion de ip o rangos de ip etc..
> > - no permitir la ejecucion de cji's
> > - entre muchos otros...
> >
> > Saludos
> >
> >
> >
> >
> >
> >
> >>> , uso excesivo de javascript,
> >>>
> >> ¿Why ?
> >>
> > unmhh conexion a base de datos por javascripts'' uchh, validacion de
> > formularios solo por javascript!! entre otros relacionados
> >
> >
> >
> >
>
>
--
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
Más información sobre la lista de distribución Linux