Ya que estas usando como web server Apache, prueba instalar mod_security, es un modulo que te ayuda un poco/bastante con la seguridad de joomla.
Adicional a esto, recuerda que si estas usando Joomla 1.5 aun tiene ciertas particularidades que estan en beta, asi que tiene vulnerabilidades. Salutex El día 20 de junio de 2008 12:26, Jose Luis Rodriguez < [EMAIL PROTECTED]> escribió: > Agradezco enormemente sus respuestas y pues estas son las condiciones > > El servidor web utilizado es Apache 1.3 > Efectivamente la pagina se administra con Joomla, con su correspondiente BD > en Mysql, > Dudo mucho que se hayan realizado actualizaciones al CMS asi que por ahi > podria ser una posibilidad > Y pues revisaria que tan actualizado esta el servidor > > Sin embargo creo que debo seguir sus consejos para colocar reglas en el > firewall y dejar solo los puertos absolutamente necesarios, tambien > verificare los usuarios en busca de contraseñas debiles. > > Nuevamente gracias y pues estoy atento a nuevos consejos =) > > > 2008/6/19 Igor Támara <[EMAIL PROTECTED]>: > >> Hola el año pasado tuve oportunidad de migrar de Joomla hacia Drupal >> un sitio que fue 0wn3d tres veces, también está corriendo sobre >> Debian etch. Está usando exclusivamente paquetes de Debian o está >> descargando otros paquetes? Regularmente están haciendo las >> actualizaciones de seguridad? aplicaron rápidamente el bugfix del >> problema de ssh y ssl que tuvo Debian recientemente? >> >> A mi me suena que están usando Joomla, lo mejor es huir de ese >> cms... >> >> Jose> Saludos listeros, >> Jose> >> Jose> Bueno, sucede que hace unos días lograron hackear la pagina de >> inicio de la >> Jose> web de la empresa en la que trabajo, la cual se encuentra alojada en >> un >> Jose> servidor Debian etch, la verdad este evento nos hizo ver lo >> vulnerable que >> Jose> se encuentra, y con la autorizacion del administrador de la red, que >> como >> Jose> cosa rara no tiene ni idea de linux, revise los logs del sistema >> pero no >> Jose> encontre nada al parecer extraño, hice un nmap y pues no hay muchos >> puertos >> Jose> abiertos, y al mirar el estado de las iptables, pues no existen >> reglas. La >> Jose> verdad el conocimiento que tengo en seguridad en linux es muy poco y >> me >> Jose> gustaria saber como realizar un monitoreo para identificar, si es >> posible >> Jose> por donde o por que medio lograron modificar la pagina, y pues >> ademas por >> Jose> donde podria empezar para que este servidor sea lo mas seguro >> posible, >> Jose> discupas por lo extenso del correo y agradezco links, tips y demas >> para >> Jose> tener una idea gracias!!! >> >> Jose> _______________________________________________ >> Jose> Lista de correo de Colibri >> Jose> Colibri@listas.el-directorio.org >> Jose> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >> Jose> >> Jose> El Directorio, el sitio del Software Libre en Colombia: >> Jose> http://www.el-directorio.org >> >> -- >> Recomiendo Python como lenguaje de programación >> http://www.python.org >> >> -----BEGIN PGP SIGNATURE----- >> Version: GnuPG v1.4.6 (GNU/Linux) >> >> iD8DBQFIWog0tV4JcpE0AlYRAkoGAKCBMOD82iTizqw2yxh1LZRckiTm+QCg5AHM >> ham9sA6mM62SS340e7Ha2hU= >> =3rKM >> -----END PGP SIGNATURE----- >> >> _______________________________________________ >> Lista de correo de Colibri >> Colibri@listas.el-directorio.org >> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >> >> El Directorio, el sitio del Software Libre en Colombia: >> http://www.el-directorio.org >> > > > _______________________________________________ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > -- tatica Maria Gracia Leandro http://www.tatica.org http://www.iseit.net http://www.latinux.org http://www.fedora-ve.org http://fedoraproject.org/wiki/MariaLeandro LinuxUser= 440285 GPG Public Key: E1CDCC56 "Be yourself... Don't be anyone else"
_______________________________________________ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
