topleft
topright
Guía para el Administrador de sitios Joomla!
Listado de Vulnerabilidades de las Extensiones
Seguridad adicional para sitios Joomla!
Bienvenidos al espacio para desarrolladores de txurdinagaartabe.com
Image Documentarse es una costumbre imprescindible y al alcance de todos. Wikipedias, manuales, FAQs, guías de uso... proporcionan libertad y seguridad.

La libertad es una de las característica inherentes del software libre, pero la seguridad debemos de encontrarla en la correcta configuración y actualización de los recursos disponibles. Puedes empezar por aquí.
 
Escaneo de vulnerabilidades de los servidores
No ha hecho falta más de que unos días para ver en el log de errores /etc/httpd/logs/error_log del nuevo servidor web algunos registros propios de los escaneadores de servidores. Muchos "novatos" emplean escaneadores de vulnerabilidades conocidas, del servidor web o del software instalado, para... seguro que la mayoría no sabrían qué hacer. De lo que no hay duda es que esa actividad está penada con 1 o 2 años de prisión.

[Sat Jan 27 03:19:24 2007] [error] [client 213.186.50.156] File does not exist: /var/www/html/a1b2c3d4e5f6g7h8i9
[client 213.186.50.156] script '/var/www/html/adxmlrpc.php' not found or unable to stat
[Sat Jan 27 03:19:34 2007] [error] [client 213.186.50.156] File does not exist: /var/www/html/a1b2c3d4e5f6g7h8i9
[client 213.186.50.156] script '/var/www/html/adxmlrpc.php' not found or unable to stat
[Sat Jan 27 03:19:34 2007] [error] [client 213.186.50.156] File does not exist: /var/www/html/adserver
[Sat Jan 27 03:19:34 2007] [error] [client 213.186.50.156] File does not exist: /var/www/html/phpAdsNew
[Sat Jan 27 03:19:34 2007] [error] [client 213.186.50.156] File does not exist: /var/www/html/phpAdsNew
[Sat Jan 27 03:19:34 2007] [error] [client 213.186.50.156] File does not exist: /var/www/html/phpadsnew
[Sat Jan 27 03:19:37 2007] [error] [client 213.186.50.156] File does not exist: /var/www/html/phpads
[Sat Jan 27 03:19:38 2007] [error] [client 213.186.50.156] File does not exist: /var/www/html/Ads

La librería XML-RPC incluida en algunas aplicaciones permite a los atacantes inyectar código php en el script 'adxmlrpc.php' para ser ejecutado en el servidor web.
 

Seguridad Informática

Bienvenidos al espacio para desarrolladores de txurdinagaartabe.com
Documentarse es una costumbre imprescindible y al alcance de todos. Wikipedias, manuales, FAQs, guías de uso... proporcionan libertad y seguridad. La libertad es una de las caracterís...
Read More ...
Escaneo de vulnerabilidades de los servidores
No ha hecho falta más de que unos días para ver en el log de errores /etc/httpd/logs/error_log del nuevo servidor web algunos registros propios de los escaneadores de servidores. Muchos ...
Read More ...

Usuarios informados

Visitantes: 16782
diseño y programacion Imagina Studios, S.L.
Imagina Studios - Asesoría Tecnológica