Asdtaker wrote: > 2008/1/17 Lenin Hernández <[EMAIL PROTECTED]>: > > >> Si das mas información sobre tu 'sitio web' tal vez obtengas mejor ayuda' >> > > mmm, perdon a los fragiles de vista: W2k (todo al dia), IIS, ASP, mucho JS, > sql server 2k. >
aplicar BackTrack[1], para que tenga algo que ver con esta lista... [1] http://www.remote-exploit.org/backtrack.html -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Thu Jan 17 17:21:05 2008 From: [EMAIL PROTECTED] (=?UTF-8?Q?Lenin_Hern=C3=A1ndez?=) Date: Thu Jan 17 17:24:14 2008 Subject: Ethical Hacking, aspectos a considerar. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> > mmm, perdon a los fragiles de vista: W2k (todo al dia), IIS, ASP, mucho JS, > sql server 2k. > Te advierto que el uso prolongado de M$ te puede freir las neuronas'' > A que exactamente te refieres? algún ejemplo de lo que llamas 'directiva' o > 'parametros'? Ok asumiendo que usas apache y no Cherokee ni lighttpd, Webrick o cualquier otro... Segun tus necesidades particulares buscando seguridad podrias: - reducir el tiempo de espera (tiemeout) - permitir o nop conexiones persistentes - si no tienes mucho trafico reducir el numero de peticiones a aceptar asi como el tiempo q debe transcurrir para otra peticion - usuario y grupo propio y exclusivo para apache - tal vez esconder la info del server vercion y modulos cargados - tal vez modificar o personalizar los mensajes de error del web server(error 403, 404 etc...) - instalar modulos de apache que te harian la vida mas bonita como mod_evasive (evita ataques de denegacion de servicio), mod_security etc... - restriccion de ip o rangos de ip etc.. - no permitir la ejecucion de cji's - entre muchos otros... Saludos > > , uso excesivo de javascript, > > ¿Why ? unmhh conexion a base de datos por javascripts'' uchh, validacion de formularios solo por javascript!! entre otros relacionados -- Lenin Hernández 2.6.18 on Debian Lenny CUCLUG.: "no hay nada mejor, que hacer lo que realmente te gusta". Linus Tordvalds.: "If it compiles, it is good, if it boots up it is perfect".
