Si quieres tambien puedes intentar montar un IDS (Sistema de detreccion de intrusos) es algo muy completo que te puede dar una idea, pero antes de hacer nada, cambia de cms :)
2008/6/19 María Leandro <[EMAIL PROTECTED]>: > > Ya que estas usando como web server Apache, prueba instalar mod_security, es > un modulo que te ayuda un poco/bastante con la seguridad de joomla. > > Adicional a esto, recuerda que si estas usando Joomla 1.5 aun tiene ciertas > particularidades que estan en beta, asi que tiene vulnerabilidades. > > > Salutex > > > > El día 20 de junio de 2008 12:26, Jose Luis Rodriguez > <[EMAIL PROTECTED]> escribió: >> >> Agradezco enormemente sus respuestas y pues estas son las condiciones >> >> El servidor web utilizado es Apache 1.3 >> Efectivamente la pagina se administra con Joomla, con su correspondiente >> BD en Mysql, >> Dudo mucho que se hayan realizado actualizaciones al CMS asi que por ahi >> podria ser una posibilidad >> Y pues revisaria que tan actualizado esta el servidor >> >> Sin embargo creo que debo seguir sus consejos para colocar reglas en el >> firewall y dejar solo los puertos absolutamente necesarios, tambien >> verificare los usuarios en busca de contraseñas debiles. >> >> Nuevamente gracias y pues estoy atento a nuevos consejos =) >> >> >> 2008/6/19 Igor Támara <[EMAIL PROTECTED]>: >>> >>> Hola el año pasado tuve oportunidad de migrar de Joomla hacia Drupal >>> un sitio que fue 0wn3d tres veces, también está corriendo sobre >>> Debian etch. Está usando exclusivamente paquetes de Debian o está >>> descargando otros paquetes? Regularmente están haciendo las >>> actualizaciones de seguridad? aplicaron rápidamente el bugfix del >>> problema de ssh y ssl que tuvo Debian recientemente? >>> >>> A mi me suena que están usando Joomla, lo mejor es huir de ese >>> cms... >>> >>> Jose> Saludos listeros, >>> Jose> >>> Jose> Bueno, sucede que hace unos días lograron hackear la pagina de >>> inicio de la >>> Jose> web de la empresa en la que trabajo, la cual se encuentra alojada >>> en un >>> Jose> servidor Debian etch, la verdad este evento nos hizo ver lo >>> vulnerable que >>> Jose> se encuentra, y con la autorizacion del administrador de la red, >>> que como >>> Jose> cosa rara no tiene ni idea de linux, revise los logs del sistema >>> pero no >>> Jose> encontre nada al parecer extraño, hice un nmap y pues no hay muchos >>> puertos >>> Jose> abiertos, y al mirar el estado de las iptables, pues no existen >>> reglas. La >>> Jose> verdad el conocimiento que tengo en seguridad en linux es muy poco >>> y me >>> Jose> gustaria saber como realizar un monitoreo para identificar, si es >>> posible >>> Jose> por donde o por que medio lograron modificar la pagina, y pues >>> ademas por >>> Jose> donde podria empezar para que este servidor sea lo mas seguro >>> posible, >>> Jose> discupas por lo extenso del correo y agradezco links, tips y demas >>> para >>> Jose> tener una idea gracias!!! >>> >>> Jose> _______________________________________________ >>> Jose> Lista de correo de Colibri >>> Jose> Colibri@listas.el-directorio.org >>> Jose> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >>> Jose> >>> Jose> El Directorio, el sitio del Software Libre en Colombia: >>> Jose> http://www.el-directorio.org >>> >>> -- >>> Recomiendo Python como lenguaje de programación >>> http://www.python.org >>> >>> -----BEGIN PGP SIGNATURE----- >>> Version: GnuPG v1.4.6 (GNU/Linux) >>> >>> iD8DBQFIWog0tV4JcpE0AlYRAkoGAKCBMOD82iTizqw2yxh1LZRckiTm+QCg5AHM >>> ham9sA6mM62SS340e7Ha2hU= >>> =3rKM >>> -----END PGP SIGNATURE----- >>> >>> _______________________________________________ >>> Lista de correo de Colibri >>> Colibri@listas.el-directorio.org >>> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >>> >>> El Directorio, el sitio del Software Libre en Colombia: >>> http://www.el-directorio.org >> >> >> _______________________________________________ >> Lista de correo de Colibri >> Colibri@listas.el-directorio.org >> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >> >> El Directorio, el sitio del Software Libre en Colombia: >> http://www.el-directorio.org > > > > -- > tatica > Maria Gracia Leandro > http://www.tatica.org > http://www.iseit.net > http://www.latinux.org > http://www.fedora-ve.org > http://fedoraproject.org/wiki/MariaLeandro > LinuxUser= 440285 > GPG Public Key: E1CDCC56 > "Be yourself... Don't be anyone else" > _______________________________________________ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > -- Diego Andrés Sanabria Ingenieria de Sistemas Universidad Distrital blog tragico magico comico musical: http://diegueus9.blogspot.com blog geek: pyautoservicio.blogspot.com cel 3015290609 http://www.el-directorio.org/Diegueus9 El sitio de linux y el Software Libre en Colombia "Hay pecados cuya fascinación está más en el recuerdo que en la comisión de ellos." Oscar Wilde _______________________________________________ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
