• >>> ehlo...

  Bienvenido a mi sitio, espero lo disfruten y colaboren en el. Todo por amor a mi esposa y la tecnología.
  

• MENU

  • CONTACTAME

• moplin.com

  • linx.mOpLin
  • log.mOpLin

• Seguridad

  • El blog de Inforc Ecuador

• Suscribase por mail

  Suscripción a Blog

  Escriba su dirección de email:

  
  Suscripción al Podcast

  Escriba su dirección de email:

• ZINIO.COM

  

Feliz año Webmasters

Para empezar buen el año, aquí una que otra recomendación para los Webmaster en busca de mejor seguridad.
Estas recomendaciones las he obtenido de varias lecturas, sitios y blogs, lo e re-redactado en español y esta orientado a mejorar las seguridad de los sitios Web y de los sistemas de Host que tenemos.

Por favor inténtalo en casa!

Revisa la configuración del Servidor

Revisa la configuración tanto de Apache como de tus servidores Microsoft, en los sitios respectivos tienen una serie de guías de configuración que te ayudaran. Estas guías te ayudaran a reducir los riesgos en configuración de permisos, uso de archivos de inclusión, autenticación segura y encripción.

Manténgase al día con los parches de seguridad para el sistema operativo y su software

El principio del año es un buen momento para revisar las actualizaciones que necesitas en tu software de Blog, Foro, etc y de los servicios como Apache, PHP, MySQL, etc., y si tu proveedor de Host te ofrece la opción de hacer actualizaciones y aplicación de parches en tus sistemas, has uso del servicio.

Uno de los problemas mas grandes de las seguridad de las páginas Web tienen que ver con nuestras aplicaciones, instalamos un Blog o Foro y nos olvidamos de el, a la vuela de la esquina esta desactualizado y con cualquier cantidad de vulnerabilidades.

Mark Blair en su Blog nos da una serie de recomendaciones.

Es una Buena idea revisar las bitácoras.

Si es bueno al menos cada mes o dos buscar irregularidades en las bitácoras del sistema, ya sean las generadas por el servidor Web o si tienes acceso a las Bitácoras de Seguridad generadas por el sist4ema operativo.

Revisa tu sitio, busca vulnerabilidades.

Descarga un aplicativo que te permita revisar vulnerabilidades, revisa tu sitio de las mas riesgosas relacionadas al software de tu servidor, revisa por problemas de XSS (Scripting de Sitios Cruzados) y de Inyección de SQL.

Finalmente asegúrate de eliminar la vulnerabilidad mas critica de tu sitio y empieza a usar contraseñas seguras, no uses contraseñas simples en los accesos de FTP, SSH, o para acceder a la administración del Blog, si no haces esto te aseguro tu sitio será violentado antes de San Valentín.

Ten precaución usando proveedores de contenido

Hoy en día es muy común que se nos de la facilidad de integrar contenido de terceros a nuestra página mediante el uso de códigos incrustados. La verdad es que el uso de los mismos es muy riesgoso, mantenerte en los más conocidos (Amazon, Google, etc), es una mejor practica, pero no necesariamente la mas segura.

Uno no controla la seguridad del código que usan terceros y tu sitio bien puede ser violentado o puede violentar a tus lectores al usar un código no seguro. Recuerda el incidente de Myspace en el que el código de terceros permitió contaminar a miles de maquinas con un troyano.

La mejor seguridad se da eliminado el riesgo principal y ese no permitiendo a nuestro sistema sea promiscuo en Internet.

Busca tu sitio en Google

Busca en Google, tu sitio y todo lo que el revela, no te sorprendas de encontrar demasiada información, cualquier cosa que tengas publicada estará visible aun cuando crees que no lo estará. De paso has una revisión de tu nombre, de tal forma que encuentres la información guaya filtrada en Internet.
Para este tipo de búsquedas revisa en Google el termino “Google hacks”
Google Hacking Database

Suscribete a las herramientas para Webmaster de Google

Si usara estas herramientas, vas a contar con un nivel mas de seguridad, pues si Google cree que tu sitio tienen algún problema de seguridad, te lo notificaran y además te guiara en la resolución del problema.

Usa solamente protocolos seguros

Usa SSH o SFTO, descarta el uso de FTP, pues la inseguridad relacionada a este servicio y la transferencia de claves en texto limpio pueden ser razón suficiente para que tu sitio termine en manos de un maleante.
En la siguiente dirección encontraras recomendaciones para asegurar y limpiar tu Sitio Web

Los Blogs de Seguridad

Suscríbete a los principales Blogs de seguridad, con la finalidad de estar al tanto de lo que ocurre de tal forma que puedas tomar acciones inmediatas antes de que tu sitio sufra las consecuencias.

Commentarios

• Categorías

  Seleccionar Categoría Artículos  (30) Blogs  (25) Ciclismo  (41) Ciclo paseos  (10) CICLOQ  (18) Fotografía  (8) Gadget  (3) General  (17) Juegos  (2) Linux  (11) Música  (7) Montaña  (11) MTB  (36) notas  (16) opinion  (20) Podcast  (6) Podsafe  (5) Política  (3) Quito  (1) Recomendación  (25) Seguridad  (17) Sin Categoría  (4) SIQ  (2) Sociedad  (3) Tecnología  (19) Ubuntu  (10) Videos  (13)

• Artículos Recientes

  • Macro fotografia experimental
  • Nuevos jugetes SRAM
  • RED BULL RAMPAGE - Al extremo
  • Al Trabajo en Bicicleta !!!
  • Humor
  • Mi Negra Tomasa, fotos de la Blur LT2 2008.5
  • Cheveres cascos de ciclista a la moda
  • Dibujando un ciclista
  • Downhill con Greg Minnaar
  • Ciclismo y moda urbana
  • Una hermosa mujer, en el Polylepis Lodge
  • Japhy “Jeff Dhungana”, de California a Patagonia
  • Bicicletas gigantes bajando la Mariana de Jesús
  • Tara llanes pedalea nuevamente
  • Muertes en el mundo en tiempo real

• Etiquetas

  Agregar nueva etiqueta Apache Backup Bicicleta BLT2 Ciclismo CICLOQ Downhill Ecuador Escalada Firefox Fotografía Hardy Heron Humor Linux Música Montaña MTB Php Podcast Quito Rock Rodilla Santa Cruz Seguridad Seguridad de Información SIQ Tatuajes Tecnología Turismo Ubuntu varios Vulnerabilidades Zinio Zoho