Ethical Hacking, aspectos a considerar.
Alberto Rivera
rivera.alberto en gmail.com
Vie Ene 18 18:39:05 CLST 2008
Asdtaker wrote:
> 2008/1/18 Alberto Rivera <rivera.alberto en gmail.com>:
>
>
>> Lenin Hernández wrote:
>>
>>>> mmm, perdon a los fragiles de vista: W2k (todo al dia), IIS, ASP, mucho
>>>>
>> JS,
>>
>>>> sql server 2k.
>>>>
>>>>
>> No había leído nunca algo así ...
>>
> I know my friend, but....La necesidad tiene cara de ereje. Aunque aqui tengo
> un equipo con ubuntu preparado para atacar y hacer las pruebas que resuma
> de este hilo.
>
try with Debian better, ubuntu it's made for desk's =)
> De hecho estuve mirando las del ultimo correo, se ven bastante potentes.
>
> PD: ese server no es mio, solo me lo "encacharon".
>
reemplazalo, todo lo que esta para software propietario esta en el
software libre.
>
>>> Te advierto que el uso prolongado de M$ te puede freir las neuronas''
>>>
>>>
>>>
>>>
>>>
>>>
>>>> A que exactamente te refieres? algún ejemplo de lo que llamas
>>>>
>> 'directiva' o
>>
>>>> 'parametros'?
>>>>
>>>>
>>> Ok asumiendo que usas apache y no Cherokee ni lighttpd, Webrick o
>>> cualquier otro... Segun tus necesidades particulares buscando
>>> seguridad podrias:
>>> - reducir el tiempo de espera (tiemeout)
>>> - permitir o nop conexiones persistentes
>>> - si no tienes mucho trafico reducir el numero de peticiones a aceptar
>>> asi como el tiempo q debe transcurrir para otra peticion
>>> - usuario y grupo propio y exclusivo para apache
>>> - tal vez esconder la info del server vercion y modulos cargados
>>> - tal vez modificar o personalizar los mensajes de error del web
>>> server(error 403, 404 etc...)
>>> - instalar modulos de apache que te harian la vida mas bonita como
>>> mod_evasive (evita ataques de denegacion de servicio), mod_security
>>> etc...
>>> - restriccion de ip o rangos de ip etc..
>>> - no permitir la ejecucion de cji's
>>> - entre muchos otros...
>>>
>>> Saludos
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>>> , uso excesivo de javascript,
>>>>>
>>>>>
>>>> ¿Why ?
>>>>
>>>>
>>> unmhh conexion a base de datos por javascripts'' uchh, validacion de
>>> formularios solo por javascript!! entre otros relacionados
>>>
>>>
>>>
>>>
>>>
>>
>
>
>
Más información sobre la lista de distribución Linux