Inquebrable Drupal
Descargar como PPTX, PDF1 recomendación519 vistas
Este documento resume las principales consideraciones de seguridad para Drupal. Primero, explica los diferentes tipos de ataques como ataques sociales, físicos y digitales que deben prevenirse. Luego, recomienda configuraciones básicas de seguridad para la instalación, como no usar el usuario superadministrador y restringir permisos de archivos. Finalmente, menciona módulos adicionales para mejorar la seguridad de inicio de sesión, contraseñas y herramientas de escaneo. El objetivo es crear con
Inquebrable Drupal
- 1. Inquebrable DrupalPaulinoMichelazzoDrupal Summit Latino 2011Enero, 2011 – Lima, Peru
- 2. PonentePaulinoMichelazzoCMS evangelist @ GonowDrupal, Joomla!, WPArticulistaTecnico
- 3. Donde vivo – Florianópolis, Brasil
- 5. Dolor de cabezaTodos los días
- 7. Testes y testes
- 8. Un pasoadelantePeleaTu contra crackers
- 11. Tu contra todosTrabajoyoficioSi trabajaodesarrollaparaud. oparaclientesNo ésposibleolvidar la seguridad desussistemasyequipos
- 12. Tipos de ataques
- 13. Ataquessocialessoporte, buenosdíasHola, necesitouna clave nuevaquiénhabla?es Julio, el director!si, señor, sunueva clave es...
- 14. AtaquesfisicosIngreso en instalaciones de equipos (datacenters)Reducción de energíaoairehaciendo el shutdown de equiposUtilización de backups ocópias de trabajo
- 15. AtaquesdigitalesXSSDenial of ServiceBackdoorsBuffer OverflowSQL InjectionExploitsSniffingRootkitsSpoofingCSRF (Cross-site)
- 17. ¿Quehacer?Treinamiento de personal Seguridadfisica de equiposProcesos de trabajo con verificaciónSuerte
- 19. La instalaciónNo cargar Drupal de sitio web que no drupal.orgConfigurar el usuario de base de datos con pocaspermisionesConfigurarlaspermissiones de archivos
- 20. ConfiguraciónBasicaNO usar super admin (ID 1)Crear un grupo con todaslaspermisionesy un nuevo adminNo permitirtodaslas tag’s de HTMLscript, img, iframe, embed, object, input, link, style, meta, frameset, div, base, table, tr, td son MALASRemover el filtro PHP
- 21. ConfiguraciónBasicaNo cargartodos los modulosypaquetesUsarsiemprereglas de acesoVerificación de update del sitio
- 23. Login y SessionsLogin Securityhttp://drupal.org/project/login_securityPersistent Loginhttp://drupal.org/project/persistent_loginSingle Loginhttp://drupal.org/project/single_login
- 24. PasswordsPassword Strengthhttp://drupal.org/project/password_strengthPassword Policyhttp://drupal.org/project/password_policyPassword Salthttp://drupal.org/project/salt
- 25. HerramientasCoder Tough Lovehttp://drupal.org/project/coder_tough_loveSecurity Scannerhttp://drupal.org/project/security_scannerGrendel Scan yotrashttp://www.grendel-scan.com/resources.htm
- 27. Sitios WebOWASP – www.owasp.orgRobert Hansen – http://ha.ckers.orgHeine Deelstra – http://heine.familiedeelstra.com
- 28. LibrosyPublicacionesCracking DrupalPHP Security HandbookThe Art of Deception
- 29. Palabras finales
- 30. cuandoturobasdiñeroocosas, alguienhablacerca de esounavezcuandoturobasinformaciones, muchasvecesninguna persona hablacerca de esopuésla informacíontodaviaestá en susmanos