Ethical Hacking, aspectos a considerar.

Vie Ene 18 18:39:05 CLST 2008

Asdtaker wrote:
> 2008/1/18 Alberto Rivera <rivera.alberto en gmail.com>:
>
>   
>> Lenin Hernández wrote:
>>     
>>>> mmm, perdon a los fragiles de vista: W2k (todo al dia), IIS, ASP, mucho
>>>>         
>> JS,
>>     
>>>> sql server 2k.
>>>>
>>>>         
>> No había leído nunca algo así ...
>>     
> I know my friend, but....La necesidad tiene cara de ereje. Aunque aqui tengo
> un equipo con ubuntu preparado para atacar  y hacer las pruebas que resuma
> de este hilo.
>   
 try with Debian better, ubuntu it's made for desk's =)
> De hecho estuve mirando las del ultimo correo, se ven bastante potentes.
>
> PD: ese server no es mio, solo me lo "encacharon".
>   
reemplazalo, todo lo que esta para software propietario esta en el 
software libre.
>   
>>> Te advierto que el uso prolongado de M$ te puede freir las neuronas''
>>>
>>>
>>>
>>>
>>>
>>>       
>>>> A que exactamente te refieres? algún ejemplo de lo que llamas
>>>>         
>> 'directiva' o
>>     
>>>> 'parametros'?
>>>>
>>>>         
>>> Ok asumiendo que usas apache y no Cherokee ni lighttpd, Webrick o
>>> cualquier otro... Segun tus necesidades particulares buscando
>>> seguridad podrias:
>>> - reducir el tiempo de espera (tiemeout)
>>> - permitir o nop conexiones persistentes
>>> - si no tienes mucho trafico reducir el numero de peticiones a aceptar
>>> asi como el tiempo q debe transcurrir para otra peticion
>>> - usuario y grupo propio y exclusivo para apache
>>> - tal vez esconder la info del server vercion y modulos cargados
>>> - tal vez modificar o personalizar los mensajes de error del web
>>> server(error 403, 404 etc...)
>>> - instalar modulos de apache que te harian la vida mas bonita como
>>> mod_evasive (evita ataques de denegacion de servicio), mod_security
>>> etc...
>>> - restriccion de ip o rangos de ip etc..
>>> - no permitir la ejecucion de cji's
>>> - entre muchos otros...
>>>
>>> Saludos
>>>
>>>
>>>
>>>
>>>
>>>
>>>       
>>>>> , uso excesivo de javascript,
>>>>>
>>>>>           
>>>> ¿Why ?
>>>>
>>>>         
>>> unmhh  conexion a base de datos por javascripts'' uchh, validacion de
>>> formularios solo por javascript!! entre otros relacionados
>>>
>>>
>>>
>>>
>>>       
>>     
>
>
>