Si un intruso entra a tu server, como dicen por ahí.... "ya fuiste", y parará de cabeza tu servidor, ahí no hay nada que hacer, aún así coloques en la ruta más difícil lo encontrará, pues el intruso tiene nivel. Yo no me refería a hacerle la vida imposible a alguien que ya está adentro, sino a los que aprovechan algún hueco de seguridad de algún aplicativo. Por darte un ejemplo, algunas personas realizan códigos en php muy malos, dejando vulnerabilidades que pueden ser aprovechadas, y lo primero que se intenta es buscar en carpetas por defecto. Bajo esa premisa es mejor cambiar esas rutas.
2009/7/31 Oscar Gosdinski <[email protected]> > 2009/7/31 Juan Enciso <[email protected]>: > > Y que tal si la otra persona es un intruso (hacker) que está intentando > > vulnerar tu servidor, no sería mejor hacerle la chamba más difícil y > dejar > > de poner tus archivos web en /var/www, que es según algunas distros, el > > estándar? > > Si un intruso entra a tu máquina y no encuentra nada en /var/www, no > hay nada más fácil que leer el httpd.conf y encontrar el nuevo > directorio. Incluso podría hacer un find / -name "*.html" y encontrar > los archivos html publicados. > > > El tema de usar directorios personalizados, por lo menos a mi, me da un > > poquito más de seguridad (decir "customizados", eso si es una muy mala > > practica, no matemos el español). > > Esa sensación de seguridad no es real > > -- > Saludos > Oscar > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Juan Enciso Condeña Teléfono: (511) 3238504 E-mail: [email protected] MSN: [email protected]
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
