Foros del Web » Creando para Internet » Diseño web »

seguridad web

Estas en el tema de seguridad web en el foro de Diseño web en Foros del Web. hola amigos: queria saber que puedo hacer y que me recomiendan para darle mayor seguridad a mi web para protegerla de ataques maliciosos. mi mayor ...
  #1 (permalink)  
Antiguo 22/05/2007, 23:25
Avatar de mixba  
Fecha de Ingreso: noviembre-2003
Ubicación: CPU (Interior)
Mensajes: 116
Antigüedad: 14 años, 1 mes
Puntos: 0
seguridad web

hola amigos:

queria saber que puedo hacer y que me recomiendan para darle mayor seguridad a mi web para protegerla de ataques maliciosos. mi mayor problema es que me modifican archivos al azar de mi web como si lo ubiese subido yo mismo via ftp que lo que me hacen es redireccionar hacia otra web o foro que estos tipos quieren y se les canta. ante esto que puedo hacer cosa que lo unico que pueda modificar es yo mismo desde mi ftp sin preocuparme que alguien haga daño?
pensé en algun momento hacer que todos los archivos sean de solo lectura pero mi sitio trabaja con algunos archivos en lectura y escritura por lo que mi idea no prosperó.

desde ya muchas gracias a todos por sus sugerencias e ideas.
Saludos
  #2 (permalink)  
Antiguo 23/05/2007, 00:30
Avatar de sumolari  
Fecha de Ingreso: mayo-2006
Ubicación: localhost
Mensajes: 1.367
Antigüedad: 11 años, 7 meses
Puntos: 18
Re: seguridad web

¿Has probado a poner las página que no se modifican en "sólo lectura"? Así algunas no las podrán modificar.
  #3 (permalink)  
Antiguo 23/05/2007, 01:23
Avatar de tozanni  
Fecha de Ingreso: mayo-2007
Ubicación: Seattle, WA
Mensajes: 62
Antigüedad: 10 años, 7 meses
Puntos: 0
Re: seguridad web

* Si estas en tu propio servidor:
- Manten el patch-level, (aunque si ya se metieron es probable que te hayan dejado un backdoor o rootkit por ahi. Puedes correr un rootkit detector aunque tal vez lo mejor sea reinstalar todo). Lo mejor es estar pendiente de un auto-update.
- Desactiva el login de remoto de root, pon un timeout largo para logins fallidos (evitar ataques de fuerza bruta).
- Desactiva todos los demas servicios que no uses. No uses software conocido por ser vulnerable (sendmail).
- Pon un Firewall y un Intruder detector system.

* Si estas en un servidor Unix/Linux compartido (hosting?):
- Efectivamente es importante que verifiques los permisos de tus archivos y directorios.
- No uses FTP, ya que es inseguro y los passwords son facilmente interceptables. Usa solo SCP o SFTP (FTP sobre SSH) o SFTP. Si tu hosting no lo tiene (SSH/SCP/SFTP) entonces esta constantemente expuesto. Mejor cambia de hosting.
- Si sigue pasando cambia de hosting.

* Independientemente de donde estes:
- Usa un password fuerte, 10 caracteres, mayusculas, minusculas, signos y numeros. No tu nombre de usuario. No palabra de diccionario. Es relativamente facil obtener los archivos de passwords encriptados para un usuario de un servidor. Te impresionarias de la cantidad de passwords comunes que ya estan en las bases de datos de los atacantes.
- Cambia tu password frecuentemente sobre todo en ambientes compartidos.

Última edición por tozanni; 23/05/2007 a las 01:38
  #4 (permalink)  
Antiguo 23/05/2007, 08:34
Avatar de Bile  
Fecha de Ingreso: diciembre-2006
Mensajes: 786
Antigüedad: 11 años
Puntos: 9
Re: seguridad web

Quizas tienes algun foro u otro CMS instalado en tu web, que esta activado la opcion HTML, y piensas tu que es alguien que esta modificando tus archivos dentro del FTP.

Entonces lo que hacen ellos es introducir un codigo html que redirecciona a otra web, eso se llama creo "deface" desfiguracion de web.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:17.