El 08/12/10 01:02, Pablo Zuñiga escribió:
Estimados:
quiero compartir la siguiente acotación en cuanto a un poco el tema
de seguridad, me he dado cuenta que hay unos web robots (spider
robots) que buscan siempre los mismos directorios.
la mayoria tiene la siguiente estructura
/phpMyAdmin-2.6.3/scripts/setup.php 4
/remat/tendon165.php 4
/phpMyAdmin-2.6.2-rc1/scripts/setup.php 4
/remat/tanning96.php 4
/remat/system49.php 4
/remat/texas207.php 4
/phpmanager/scripts/setup.php 3
/phpmyadmin1/scripts/setup.php 3
/remat/theater235.php 3
/mysql-admin/scripts/setup.php 3
/remat/syndrome18.php 3
/remat/texas201.php 3
/phpMyAdmin-2/scripts/setup.php 3
/web/scripts/setup.php 3
/admin/phpmyadmin/scripts/setup.php 3
/remat/tennis171.php 3
/sqlweb/scripts/setup.php 3
los archivos robots.txt están desactivados para que puedan buscar e
indexar, alguien ha revisado mas de este tipo de comportamiento? yo
busque si dentro de los directorios que se crean en servidores debian
pillabamos la misma estructura de subdirectorios, así que concluyo que
esta mas orientado a instalaciones personalizadas en algún ambiente
windows aunque desconozco si otras distros trabajaran así
El phpmyadmin se lleva el trofeo me parece. Si lo tienes instalado
mantente actualizado siempre y trata de configurarlo para que solo se
acceda desde la red local (si te es posible).
Puedes usar algún analizador de logs o un ips (sistema de prevención de
intrusiones), a veces con un sencillo fail2ban se pueden detener algunos
ataques. Pero desde luego la mejor solución es tener el mínimo de
aplicaciones web instaladas y _siempre_ tenerlas actualizadas. Te
recomiendo que te suscribas a la lista de avisos de seguridad de Debian:
debian-secur...@lists.debian.org, que te envía un correo cada vez que
hay una actualización de seguridad de algún paquete.
Saludos
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d00cf18.50...@uncu.edu.ar