INTECO-CERT: Guía sobre seguridad website


Esta guía pretende servir de referencia a los responsables de seguridad de un sitio Web a la hora de detectar ataques, de minimizar posibles daños una vez sufrido el ataque o de tomar medidas preventivas para evitar que un sistema se vea comprometido.





Los servidores web son unos elementos especialmente sensibles debido a que son accesibles por cualquier usuario a través de Internet. Por esta razón, hay que tomar medidas para evitar que sean comprometidos o que sean utilizados como punto de entrada a la red interna de una empresa.

La presente guía informa de buenas prácticas y de ejemplos de configuración con el objetivo de evitar que, en primer lugar, un portal web sea vulnerable a ataques. Para ello en la guía se ofrecen recomendaciones como:

  • Auditar los logs.
  • Programar mediante una metodología que garantice que el código sea seguro.
  • Implementar una configuración correcta del servidor web.
  • Actualizar el software del servidor.
  • Etc.

Y, en el supuesto de que un portal sea comprometido, cómo se puede detectar y qué medidas se pueden tomar para recuperarse de este ataque. Para ello se pueden tomar acciones como:

  • Cambiar las contraseñas de acceso.
  • Encontrar y reparar los cambios maliciosos.
  • Etc.

Descarga: http://cert.inteco.es/

Descarga alternativa:
http://file.awven.com/

Boletin oficial:
http://cert.inteco.es/



Otras noticias de interés:

Para navegar en Internet hay que ser panoico.
Cada vez que inciamos un browser (navegador) llamese IExplore, Mozilla, Opera, etc, así como cuando usamos algún cliente peer to peer (P2P) estamos abriendo nuestro equipo a una infinidad de posibilidades de que sea objeto de intrusión por parte ...
RealNetworks revela el código fuente de su reproductor multimedia.
En una medida inesperada, que es interpretada por los analistas como una escalada sin precedentes en la batalla que le enfrenta al gigante del software, Microsoft....
2do día del Pwn2Own: Las víctimas iOS y BlackBerry OS
En las pruebas se usó iPhone 4 con iOS 4.2.1 y una BlackBerry Torch 9800 con BlackBerry OS, los que fueron abatidos en pocos minutos....
Aprobada Reforma a la Ley de Delitos Informáticos de Costa Rica
Con el apoyo de 43 diputados y dos en contra, anoche, fue aprobada en primer debate la reforma a la Ley de Delitos Informáticos, conocida como ley mordaza....
Anti-Virus-1: un nuevo falso antivirus
Anti-Virus-1 es un adware del tipo conocido como falsos antivirus. Como todos los de este tipo, está diseñado para simular que lleva a cabo un análisis del equipo mediante el cuál detecta decenas de ejemplares de malware que, en realidad, no ex...
Se intensifica el debate europeo sobre ACTA
La Ley antipiratería ACTA continúa debatiéndose en Europa. Tras firmar la Ley el pasado mes de enero, en junio el Parlamento Europeo tendrá que ratificarla. Mientras, los detractores continúan demandando el cese de esta Ley a la que consideran a...
Curso Nivel I PHP en Caracas - Venezuela 05 y 06 DE SEPTIEMBRE 2009
PHP de Venezuela ha abierto inscripciones para el curso de Nivel I de PHP y Mysql...
Nuevas Técnicas de evasión avanzada, un riesgo de seguridad
Stonesoft pone en entredicho los actuales paradigmas de la seguridad, incapaces de enfrentarse a las nuevas técnicas de evasión avanzada....
¿Qué es una distribución de Linux?
Eres un principiante y quieres probar esto de 'Linux' (aunque el nombre más correcto sería GNU/Linux, pero no nos vamos a poner pedantes ya tan pronto); seguramente te hayan recomendado que busques una distribución. Ajá, ya sabes qué tienes qu...
Un software convierte al ordenador portátil en un detector de terremotos
El proyecto Quake Catcher Network crea una red de portátiles para estudiar seísmos. Un software desarrollado por informáticos y sismólogos de las universidades norteamericanas de Stanford y California permite que un ordenador portátil pueda dete...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • cert
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • guia
  • hack
  • hacking
  • hosting
  • informatica
  • inteco
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra