Me parece que en esta comunidad existe el suficiente conocimiento como para poder aportar algo y que, por ejemplo realizar sugerencias, como para que en unos meses no vuelva a suceder algo similar nuevamente.
Por ejemplo, algo que comentaba el señor Angel Rengifo: > - Asignación correcta de permisos al directorio servidor por el servidor Web > - Parámetros correctos del php.ini > - Hardening de Apache (nada de dejar módulos por default o cosas como > AllowOverride All) > - Quizás hasta un enjaulamiento de Apache Cuando he consultado, la mayoría de manuales sobre configuración de servidores web indican precisamente esto, AllowOverride All, para que la página pueda ser visualizada, con respecto al php.ini muchos solo indican que se modifique el memory limit de 16 a 32Mb > - Correcto particionamiento del sistema operativo (nada de tener a /tmp > dentro de la misma partición de la raíz, al menos separado con opciones > no exec,nosuid,nodev) Idem al anterior, los manuales solo hablan de particionar /boot, / , swap y solo algunos van más alla y añaden el /home > - SELinux / Apparmor > - Incluso correr el servidor Web como guest virtualizado > - Aprovechar snapshots lvm para restaurar la partición que contiene la > página web posiblemente defaceada > - Herramientas complementarias como bastille, tripwire, etc etc > - etc etc Busque "bastille linux" en google y encontre esto http://www.howtoforge.com/howtos/security. En resumén lo que quiero o pretendo decir es que, este tipo de conocimiento no esta muy difundido y quiza por ello las consultorias o experiencia al respecto son necesarias (y costosas) para la implementación y si no se puede contar con ella, sin un aporte especifico de la comunidad, es muy probable que vuelva a suceder, quizá no en donde pasó esta vez, pero si en otros lados. Se puede haber sido muy entusiasta y apostar por el software libre, linux, etc, pero a la primera que ocurran cosas como esta, no faltara alguien que diga "ya ves te lo dije, hubieramos comprado x", por supuesto, entiendo que no estamos hablando de la página web de mi vecino o la de mi amigo, pero como plantearon en otros comentarios, identificar estas debilidades y decirles a los responsables, por ejemplo "ya que estan usando linux sería coveniente que revisen las sugerencias y configuraciones que están en el wiki del plug para que minimicen o eviten ataques a su web", a la larga podría significar muchos más puntos a favor. Ahora, ¿hasta donde puede llegar el aporte de la comunidad y hasta cierto punto el desprendimiento?, ¿existe algún limite?,esta puede ser una oportunidad para medirlo. He visto que en el wiki justo hay un apartado de seguidad pero todavía esta vacio. Saludos, _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
