Re: Asegurar Apache, Sitio Web y control de SQL Inyection

2009-08-30 Por tema ciracusa

jbc wrote:

Escriba un tutorial de OpenVZ

El 30 de agosto de 2009 05:15, ciracusa cirac...@gmail.com 
mailto:cirac...@gmail.com escribió:


Lista buenas noches.

Bueno, siendo las 00.08hs AM del 30/08 me acordé que debo dormir
algo... (ya llevo mcho tiempo armando y probando todo esto).

Tengo montado el LAMP bajo OPENVZ, para los que quieran probar
virtualizacion de Linux por favor no dejen de probar esta
maravilla llamada OpenVZ (gracias a todos por sus sugerencias).

Ahora, viendo el sitio en funcionamiento me tomaré el día de
mañana (en realidad hoy en unas horas) para realizar algo de
hardening de apache y sobre el sitio web.

Si algún compañero esta mañana conectado a la lista y puede darme
algunos consejos o sugerencias desde ya agradecido.

Por favor, los que me remitan a google, RTFM, etc les pido no
pierdan tiempo porque en verdad ya llevo leyendo mas que mucho, no
les pido que me den una clase personalizada, solo algunos tips o
consejos como para tratar de minimizar los riesgos.

Desde ya muchas gracias a todos.

Saludos.


Si amigo, eso haré cuando terminé con todo.

Salu2.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org



Re: Asegurar Apache, Sitio Web y control de SQL Inyection

2009-08-29 Por tema jbc
Escriba un tutorial de OpenVZ

El 30 de agosto de 2009 05:15, ciracusa cirac...@gmail.com escribió:

 Lista buenas noches.

 Bueno, siendo las 00.08hs AM del 30/08 me acordé que debo dormir algo...
 (ya llevo mcho tiempo armando y probando todo esto).

 Tengo montado el LAMP bajo OPENVZ, para los que quieran probar
 virtualizacion de Linux por favor no dejen de probar esta maravilla llamada
 OpenVZ (gracias a todos por sus sugerencias).

 Ahora, viendo el sitio en funcionamiento me tomaré el día de mañana (en
 realidad hoy en unas horas) para realizar algo de hardening de apache y
 sobre el sitio web.

 Si algún compañero esta mañana conectado a la lista y puede darme algunos
 consejos o sugerencias desde ya agradecido.

 Por favor, los que me remitan a google, RTFM, etc les pido no pierdan
 tiempo porque en verdad ya llevo leyendo mas que mucho, no les pido que me
 den una clase personalizada, solo algunos tips o consejos como para tratar
 de minimizar los riesgos.

 Desde ya muchas gracias a todos.

 Saludos.


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org




Re: Asegurar Apache, Sitio Web y control de SQL Inyection

2009-08-29 Por tema CHACO
2009/8/29 ciracusa cirac...@gmail.com

 Lista buenas noches.

 Bueno, siendo las 00.08hs AM del 30/08 me acordé que debo dormir algo...
 (ya llevo mcho tiempo armando y probando todo esto).




Mi primera recomendacion sería que le instale este módulo a apache

http://www.modsecurity.org/

Recetas

Tomado de la misma web de ellos recomiendan estos binarios

Debian (Alberto Gonzalez Iniesta):
http://etc.inittab.org/~agi/debian/libapache-mod-security2/http://etc.inittab.org/%7Eagi/debian/libapache-mod-security2/

-- 
Diego Chacón Rojas
diego.cha...@gmail.com
San Jose Costa Rica

   .-.
   /v\L   I   N   U   X
  // \\
 /(   )\
^^-^^
This is Unix-Land. In quiet nights, you can hear the Windows machines
reboot
USER350910
MACHINE 244435
No me envie correos en formatos propietarios
http://www.gnu.org/philosophy/no-word-attachments.es.html
http://www.debian.org/intro/about.es.html