 |
25-jul-2008, 17:01
|
#1
|
|
El peor
Registrado: febrero-2005
Location: Santiago, Chile
Posts: 596
|
como no ser hackeado?
Estimados, sé que no existe la manera de tener un sitio 100% seguro, pero quisiera saber los conceptos básicos en cuanto a seguridad para una Web. No tengo mucha experiencia en programación, pero me manejo un poco de varios lenguajes, y nunca he entendido qué hacen los hackers para entrar a los sitios, modificarlos, o robar información de usuarios... alguien podría señalarme cuales son los cuidados que uno debe tener? La seguridad va más en el código de la página o en configuraciones del servidor donde se aloje el sitio? cómo protejo la BD?
Cualquier aporte de conocimiento estaré muy agradecido, y si alguien conoce algún sitio o documento donde pueda leer del tema estaré más que agradecido. No sé por donde empezar  alguien que me recomiende algo partiendo del hecho que no cacho na!
salud.
----
Up! Up!
Editado por Panchulo en 25-jul-2008 a las 17:01.
Razón: Post unidos
|
|
|
|
25-jul-2008, 18:48
|
#2
|
|
Experimentado
Registrado: octubre-2005
Posts: 641
|
Re: como no ser hackeado?
La mejor manera es usar scripts seguros, no creados por ti si nadie revisa el aspecto de seguridad.
Además de actualizar todo lo que se tenga en el servidor, los scripts, asegurar el sitio y ojala asesorarse por un hacker pero que sea de verdad, no lamer. Hay servicios que, por una módica suma, te hacen escaneos de vez en cuando para probar la seguridad de tu sitio, pero puede salirte mejor si ya conoces a uno y trabaje en seguridad.
|
|
|
|
|
25-jul-2008, 21:50
|
#3
|
|
Pajarito Nuevo
Registrado: octubre-2006
Posts: 98
|
Re: como no ser hackeado?
Podrías leer sobre sql injection.
__________________
visita mi flickr 
|
|
|
|
|
25-jul-2008, 22:00
|
#4
|
|
Arqueritos fanboy
Registrado: agosto-2004
Location: /root
Posts: 16.181
|
Re: como no ser hackeado?
es un poco amplio el tema.
hay que revisar:
el servidor en si.
todos los softwares que corren en él.
las vulnerabilidades conocidas de esos softwares.
los ataques típicos.
etc, etc, etc, etc.
__________________
________________________________________________
Certified Linux Professional (CLP)
Certified Linux Administrator (CLA)
Linux Technical Specialist (LTS)
RedHat Certified Technician (RHCT)
_________________________________________
Integralinux. Soluciones para las pymes
contáctenos aqui
|
|
|
|
|
25-jul-2008, 23:34
|
#5
|
|
El peor
Registrado: febrero-2005
Location: Santiago, Chile
Posts: 596
|
Re: como no ser hackeado?
Gracias por los comentarios! Me da una idea de por donde empezar a informarme. Tarde o temprano tendré que contratar a alguien, pero me sirve para saber si cacha o no.... y para tener algún grado de seguridad básico. ¿Con los scripts más arriba se refieren a javascript? Utilizo javascript, PHP y html...
Pero un javascript simple, que revise que un campo esté bien completado (por ejemplo un mail válido), ¿podría afectarme? sorry, soy muy noob en el tema.
Gracias.
|
|
|
|
|
26-jul-2008, 05:33
|
#6
|
|
Arqueritos fanboy
Registrado: agosto-2004
Location: /root
Posts: 16.181
|
Re: como no ser hackeado?
Quote:
Originalmente publicado por Panchulo
Gracias por los comentarios! Me da una idea de por donde empezar a informarme. Tarde o temprano tendré que contratar a alguien, pero me sirve para saber si cacha o no.... y para tener algún grado de seguridad básico. ¿Con los scripts más arriba se refieren a javascript? Utilizo javascript, PHP y html...
Pero un javascript simple, que revise que un campo esté bien completado (por ejemplo un mail válido), ¿podría afectarme? sorry, soy muy noob en el tema.
Gracias.
|
ok, usas, html, php y el script lava plancha cocina etc etc.
y si el servidor tiene hoyos de seguridad en ssh? (si es un linux/unix/bsd)
y si el "servidor" ES un hoyo de seguridad (windows) 
y si tiene servicios demás que pueden ser atacados?
y si las versiones de algunos servicios tienen vulnerabilidades conocidas?
y si blah blah blah blah.
el tema de seguridad es demasiado ampio. debes acotar un poco que es lo que quieres proteger. quien va a instalar el servidor, lo hará bien?, aplicará seguridad?... los servicios que prestará son seguros? están bien configurados?, la programación de la pag o lo que sea.. es segura?
las password de usuarios/servicios son fuertes?
las políticas de seguridad se cumplen cuando alguien se conecta a la máquina para administrarla?
se entiende el punto?
__________________
________________________________________________
Certified Linux Professional (CLP)
Certified Linux Administrator (CLA)
Linux Technical Specialist (LTS)
RedHat Certified Technician (RHCT)
_________________________________________
Integralinux. Soluciones para las pymes
contáctenos aqui
|
|
|
|
|
26-jul-2008, 09:35
|
#7
|
|
VB.NET Developer/Gamer
Registrado: febrero-2006
Location: Tarija-Bolivia
Posts: 302
|
Re: como no ser hackeado?
El tema de seguridad acotando a lo que dice yakko es como un árbol donde la plataforma podría ser el tronco y las ramificaciones las aplicaciones, motores de BD, lenguajes, etc que corras sobre la plataforma, y por sí mismas cada ramificación es un mundo en el sentido que cada una posee sus pros, sus contras, sus fallas, etc. Osea que tu pregunta termina siendo muy general y debes comenzar por definir que serviciios quieres tener, que tipo de sitio (si es web), que motor de base de datos,etc y luego recién empaparte de la naturaleza de la seguridad de cada uno de ellos y del conjunto en general.
Como consejo general te diría dos frases que siempre recuerdo: "no hay sistemas inseguros sino sistemas mal administrados" y "Un buen administrador es un administrador paranoico".
Espero que se entienda saludos.
__________________
ASUS P5ND2-SLI || PD 805 2.66GHz @ 3.2GHz Vcore: 1.35V || DDR2 533 2x512MB VS Corsair || MSI 7300GT mod 7600GS Core:500MHz Mem:900MHz || HD Hitachi 250GB SATAII ¿Quién será ese tal GENERAL FAILURE y por qué estará leyendo el disco duro?
|
|
|
|
|
26-jul-2008, 10:17
|
#8
|
|
Pajarito Nuevo
Registrado: septiembre-2007
Location: Santiago
Posts: 140
|
Re: como no ser hackeado?
Pordrías ser victima de tus propios scripts al no filtrar lo que se muestra o lo que se envía a la base de datos.
|
|
|
|
|
26-jul-2008, 17:02
|
#9
|
|
El peor
Registrado: febrero-2005
Location: Santiago, Chile
Posts: 596
|
Re: como no ser hackeado?
bueno, voy quedando más o menos claro que tendré que externalizar o bien contratar a alguien para que se encargue de la seguridad, por mientras leeré por ahí lo que encuentre... si alguien tiene alguna recomendación de algún libro o curso Web estaré muy agradecido.
Saludos y gracias.
|
|
|
|
|
26-jul-2008, 17:08
|
#10
|
|
Arqueritos fanboy
Registrado: agosto-2004
Location: /root
Posts: 16.181
|
Re: como no ser hackeado?
Quote:
Originalmente publicado por Panchulo
bueno, voy quedando más o menos claro que tendré que externalizar o bien contratar a alguien para que se encargue de la seguridad, por mientras leeré por ahí lo que encuentre... si alguien tiene alguna recomendación de algún libro o curso Web estaré muy agradecido.
Saludos y gracias.
|
integralinux 
__________________
________________________________________________
Certified Linux Professional (CLP)
Certified Linux Administrator (CLA)
Linux Technical Specialist (LTS)
RedHat Certified Technician (RHCT)
_________________________________________
Integralinux. Soluciones para las pymes
contáctenos aqui
|
|
|
|
|
26-jul-2008, 19:48
|
#11
|
|
pajarito volaor sin rumbo
Registrado: octubre-2007
Location: Ñuñoa, Stgo - Viña del Mar
Posts: 148
|
Re: como no ser hackeado?
Mantener actualizaciones y sistemas al dia (ultimos parches)
Mantener una buena configuracion de servicios.
Mantener los software (aplicaciones web) al dia en las actualizaciones.
Si la aplicacion es desarrollada por ti, aplicar filtros, filtros, filtros y filtros (validaciones, para todo!!!!)
.
|
|
|
|
|
Todas las horas son GMT -4. La hora es 14:45.
(cc) 2003-2008 CHW
SEO by vBSEO 3.2.0 Powered by vBulletin® Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
|
