Introducción a la seguridad de Servidores Web

Introducción a la seguridad de Servidores Web

0. Introducción

Saludos, Este tutorial de comienzo de la zine ah sido escrita por Zero Bits & ShadinessDark sobre Seguridad Web. En este comienzo le daremos buenos tips y consejos para su seguridad, “paper acto para empresas por así decirlo”.

¿Por qué para empresas?

Como veras, la mayoría de las personas que reciben ataques y su informaciones son muy delicada son las empresas, yo eh tenido amigos que me cuentan que muchos WEBMASTERS, programan y le ponen su seguridad una sola vez y la sacan al mundo, sin actualizarlo diario, guardas respaldos y mejorar su seguridad cada dia. QUE ES ALGO MUY MALO.

1. La Información

Lo primero que tienes que tener en cuentas es que todos los servidores, así sea de quien sea, no son 100% seguros, ¿Cómo es eso?, SI, todo servidor por lo menos tiene una Vulnerabilidad.

Pero, para evitar que por culpa de esa vulnerabilidad venga un atacante, borre todo y no tengamos tendremos que:

- Tener respaldos:

Los respaldos son muy importantes por si nos borran información, ya que con tener la copia de seguridad (Backup) de tu web, pondrás montarla y estar tranquilo.

Por lo menos, cada dos días guarden copias de seguridad.

- Testeo de Servers

Analicen sus servidores en busca de ficheros desconocidos, vulnerabilidad, analicen sus puertos, etc.

- Al tanto de nuevas vulnerabilidades

Por lo general los atacantes, atacan webs con vulnerabilidades nuevas que han salidos, por ejemplo: XSS (Cross Site Scripting), Inyección SQL (Muy vistas), RFI (Remote File Inclusión), LFI (Local File Inclusión) entre otras. Por eso tienes que estar al tanto de esas vulnerabilidades y taparla.

- Buena Programación

Las vulnerabilidades se deben a la mala programación del webmaster, por eso siempre revisar tus programas a ver si tiene algún BUG.

- Actualicen
Siempre mantengan actualizado sus servidores, ya que se puede descubrir vulnerabilidades en una versión anterior y han salidos nuevas sin ese problema.

2. Los Empleados

Muchos de los ataques a empresas, no solo por vulnerabilidades webs, sino también en las computadores de sus empleados.

¿Cómo es eso? Los empleados de cualquier empresa teniendo computadoras con conexión a Internet, navegan todos en la red, y la mayoría hace esto:

- Chatea, ya sea en su MSN o cualquier otro medio.
- Revisan su mail
- Descargan Música
- Abren sus Facebooks, Twitter, HI5, etc..
- Revisan sus cuentas bancarias
- Ven Noticias

¿Por que es peligroso esto?, pueden que estén bajando PowerPoints, imágenes, archivos o spam de su correo, bajan música en la red, el problema es esto, bajan lo que creen ver, pero sin saber que es en realidad, Bueno un amigo de el no le va a mandar un malware a tu empleado, pero ya que la gente manda emails son COPIA OCULTA, sin saber que dejaron sus emails, aquí es donde llegan los spammers y mandan spam ya sea con malwares o publicidad.

Peligroso también es bajar música ya que hay softwares maliciosos, que se pueden hacerse para por una canción, tu empleado lo ejecuta y tienes un SOFTWARE ESPIA en su computadora, con la capacidad de controlarla y también llegar a controlar TODAS las Computadoras.

Una forma de evitar esto es tener buenos antivirus, que estén activados y antes de abrir un archivo, avise que es malicioso.

Autor: Zero Bits
Zine: White Shadow
Mail: Zero_Bits@GobiernoFederal.com
Site: BuGDoX.ORG - E-R00T.ORG - Ilegalintrusion.NET

Fuente:
http://ethical-security.co.cc/Forum/index.php?board=41.0