INTECO-CERT: Guía sobre seguridad website


Esta guía pretende servir de referencia a los responsables de seguridad de un sitio Web a la hora de detectar ataques, de minimizar posibles daños una vez sufrido el ataque o de tomar medidas preventivas para evitar que un sistema se vea comprometido.





Los servidores web son unos elementos especialmente sensibles debido a que son accesibles por cualquier usuario a través de Internet. Por esta razón, hay que tomar medidas para evitar que sean comprometidos o que sean utilizados como punto de entrada a la red interna de una empresa.

La presente guía informa de buenas prácticas y de ejemplos de configuración con el objetivo de evitar que, en primer lugar, un portal web sea vulnerable a ataques. Para ello en la guía se ofrecen recomendaciones como:

  • Auditar los logs.
  • Programar mediante una metodología que garantice que el código sea seguro.
  • Implementar una configuración correcta del servidor web.
  • Actualizar el software del servidor.
  • Etc.

Y, en el supuesto de que un portal sea comprometido, cómo se puede detectar y qué medidas se pueden tomar para recuperarse de este ataque. Para ello se pueden tomar acciones como:

  • Cambiar las contraseñas de acceso.
  • Encontrar y reparar los cambios maliciosos.
  • Etc.

Descarga: http://cert.inteco.es/

Descarga alternativa:
http://file.awven.com/

Boletin oficial:
http://cert.inteco.es/



Otras noticias de interés:

El AVG llega a Android
AVG Technologies anuncia su nueva solución de seguridad para Android. Basándose en el éxito de la aplicación de AVG Mobile Solutions....
Skolelinux 2.0 - GNU+Linux para escuelas
Nacido en Noruega en el año 2003, el flamante Skolelinux 2.0 fue liberado hace solamente algunos días. Se trata de un CD con sistema operativo GNU+Linux optimizado para escuelas y universidades....
Las transmisiones ópticas realizan 8 billones de operaciones por segundo
El proceso de información ha alcanzado la velocidad de la luz, después de que una empresa israelí desarrollara un procesador digital con acelerador óptico que multiplica por 1.000 la velocidad de los procesadores actuales, hasta alcanzar los ocho...
Wine 1.2 con soporte para aplicaciones 64 bits
Ha sido liberada la segunda versión estable en toda la historia de Wine, se trata de la esperada versión 1.2 que trae como una de sus notas más resonantes el ansiado y demandado soporte para aplicaciones de 64 bits....
Wu Shi el cazador de bugs
Desde 2007, este investigador de 35 años de edad ha encontrado y dado a conocer más de cien agujeros de seguridad críticos en navegadores web como Internet Explorer, Safari o Chrome; y en sólo el último año ha vendido más de 50 de estas vulner...
Problemas de seguridad en Webmin 0.92 y 0.921
Webmin en sus versiones 0.92 y 0.91 se ve afectado por una vulnerabilidad que permitiría la ejecución de comandos arbitrarios. Webmin es un interfaz web para administración de sistemas Linux/Unix. Mediante el uso de un navegador el adminis...
VULNERABILIDAD EN INTERNET EXPLORER PERMITE EL FORMATEO DEL DISCO DURO
Un grave agujero de seguridad en Internet Explorer (IE) de Microsoft permitiría a un intruso borrar el contenido o tomar el control del disco duro del equipo atacado a través de una página web con código malicioso y posiblemente a través de un ...
Google contra el phishing
El phishing sigue siendo una de las amenazas más importantes de la red, especialmente para usuarios con pocos conocimientos de seguridad informática. No son pocos los delincuentes que quieren conseguir nuestros datos de servicios online y, si puede...
Estados Unidos busca garantizar neutralidad en la Red
No solo se vota hoy en España una ley importante para determinar el futuro de Internet. La Comisión Federal de Comunicaciones de los Estados Unidos vota una ley que, pendiente de una posterior ratificación por parte del Congreso, pretende asegurar...
¿Cómo sería una liberación digital total? ¿Es realmente algo posible?
Los invito a pensar. Este texto no representa teorías acabadas, no es algo terminado, pretende abrir el debate sobre las libertades digitales desde este sitio web, desde un ángulo determinado. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • cert
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • guia
  • hack
  • hacking
  • hosting
  • informatica
  • inteco
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra