Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Fortalecimiento de la Educacin
FACULTAD:
INGIENIERIA DE SISTEMAS E INFORMATICA
ESTUDIANTE:
INDICE ........................................................................................................................................... 2
Introduccin.................................................................................................................................. 3
FORMULACION DEL PROBLEMA .................................................................................................. 4
Problema general ..................................................................................................................... 4
PROBLEMA ESPECFICO ............................................................................................................ 4
JUSTIFICACION .............................................................................................................................. 4
OBJETIVOS GENERALES Y ESPECIFICOS ........................................................................................ 4
OBJETIVOS GENERALES ............................................................................................................ 4
Objetivo especfico ................................................................................................................... 5
MARCO REFERENCIAL ................................................................................................................... 5
LAS PAGINAS WEB: ................................................................................................................... 5
DEFINICION: .............................................................................................................................. 5
RIESGOS DE INTERNET .............................................................................................................. 8
SEGURIDAD PARA UN SITIO WEB PBLICO ............................................................................. 8
Qu le puede ocurrir a tu pgina web?................................................................................ 10
Consejos para Mejorar su Seguridad de las pginas Webs ....................................................... 11
1 Actualiza, Actualiza, Actualiza! ........................................................................................ 11
2 Las Contraseas ................................................................................................................ 11
3 Un Sitio = Un Servidor....................................................................................................... 12
4 Acceso de Usuario Sensible .............................................................................................. 13
5 Cambiar la Configuracin Predeterminada de la CMS! ................................................... 13
6 Seleccin de Extensin ..................................................................................................... 14
7 Las Copias de Seguridad ................................................................................................... 14
8 Los Archivos de Configuracin del Servidor..................................................................... 15
9 Instalar SSL ........................................................................................................................ 15
10 Permisos de Archivo ....................................................................................................... 16
HIPOTESIS: .................................................................................................................................. 17
HIPOTESIS GENERAL ............................................................................................................... 17
HIPOTESIS ESPECFICO ............................................................................................................ 17
CONCLUSIONES ........................................................................................................................... 18
Introduccin
Cuando se habla de inseguridad de las pginas web de los estudiantes de la
universidad nacional amaznica de madre de dios es tambin necesario conocer la
seguridad de las pginas webs, tambin es necesario tener en Cuenta los tres
pedestales vitales que la sostienen: los procesos corporativos, la Tecnologa que los
soportan y las personas que los realizan.
Un usuario comn puede ver la seguridad como una serie de barreras para Hacer lo
que considera que est bien y que probablemente puede afectar a los dems
estudiantes de la universidad nacional amaznica de madre de Dios, Adems, puede
llegar a pensar que los administradores. De tecnologas de la informacin son
paranoicos y se aprovechan para maximizarlas contadas situaciones de riesgo dadas.
En este orden de ideas, lo anterior Puede resultar verdico; sin embargo, lo que
acontece es que los administradores
Son conscientes de las amenazas que hay en el entorno, y, por otra parte, Entienden
que la tecnologa ha acortado las distancias.
Cuntos esos usuarios no han pensado tambin que la mquina Propia es poco
importante para que un atacante pueda tener inters en ella?
Por esta razn, a estos usuarios hay que hacerles ver que este atacante no sabe quin
est al otro lado del monitor, por lo que cualquier objetivo (en principio) es tan
importante o no como cualquier otro. Tambin hay que hacerles ver, que estas.
Personas tienen un motivo para llevar a cabo la accin, unas creencias (lgicas o No)
que tienen sentido para dicho atacante, que buscan una oportunidad, Momento o
situacin para realizar la accin, y unos instrumentos que son los tres Pilares
mencionados anteriormente.
Tampoco se debe descuidar el hecho de que la inseguridad informtica es, Un
elemento propio de la dinmica de las organizaciones en cada uno de sus Procesos.
Mientras la universidad nacional amaznica de madre de Dios pretenda ser cada vez
ms seguras, la Problemtica de la inseguridad sigue creciendo. Durante los ltimos
aos, los Robos de informacin y la exposicin de datos, fueron las manifestaciones
Ms visibles de la inseguridad. Y esto no se debe a falta de Controles (puesto que los
hay), sino a que nuestra estructura de seguridad tiene Una base sobre la cual cojea.
LA INSEGURIDAD EN LAS PAGINAS WEB PARA LOS ESTUDIANTES DE LA UNIVERSIDAD
NACIONAL AMAZONICA DE MADRE DE DIOS (UNAMAD)
PROBLEMA ESPECFICO
la contraccin del virus por las pginas web inseguras.
Las descargas de aplicaciones, imgenes, videos y otros. Pueden traer varias
consecuencias si no son de pginas web seguras.
La irresponsabilidad de los estudiantes de no tomar importancia a las advertencias
mostradas en las pginas web
JUSTIFICACION
Las pginas webs han abierto un sin nmero de posibilidades se acceso a la informacin y de
igual manera se han generado nuevos riesgos que involucran la seguridad de los usuarios.
Este es un momento crtico de cambio, pues hay gran apertura en las comunicaciones y
posibilidad de compartir informacin en internet demandan ms seguridad de las pginas web
para cada accin que se tome.
OBJETIVOS GENERALES
Conocer los riesgos a los que se enfrentan los estudiantes de la universidad nacional de madre
de dios cuando acceden a pginas web.
Determinar las caractersticas de las pginas web y la seguridad de un sitio web que
son ms visitadas por los estudiantes de la universidad nacional de madre de dios.
Recomendacin de proteccin de las pginas web inseguras para los estudiantes de la
universidad nacional de madre de dios.
Pedir ayuda a la municipalidad Tambopata de madre de dios sobre el tema tratado que
ayudara mucho a los estudiantes de la universidad nacional de madre de dios.
MARCO REFERENCIAL
LAS PAGINAS WEB:
Se conoce como pgina web al documento que forma parte de un sitio web y que suele contar
con enlaces (tambin conocidos como hipervnculos o links) para facilitar la navegacin entre
los contenidos.
DEFINICION:
Se define como un documento electrnico el cual contiene informacin textual, visual y/o
sonora que se encuentra alojado en un servidor y puede ser accesible mediante el uso de
navegadores. Una pgina web forma parte de una coleccin de otras pginas webs dando
lugar al denominado sitio web el cual se encuentra identificado bajo el nombre de un dominio.
La creacin y desarrollo de una pgina web se realiza bajo un lenguaje de programacin capaz
de ser interpretados por los navegadores, lenguajes como el HTML, PHP, ASP, JSP o RUBY son
ejemplos entre otros. Al inicio de la era de internet accesible, sobre los aos 90, era necesario
el conocimiento de algn lenguaje de programacin para el desarrollo de una web, siendo una
tarea encomendada a personas con altos conocimientos informticos, hoy en da contamos
con software especializado capaz de trabajar como un editor de texto ,estilo Word, que
transforman toda la informacin insertada en un lenguaje de programacin capaz de ser
interpretado por los navegadores, de esta forma se liberaliz y se globaliz la creacin de
pginas webs con apenas unos escasos conocimientos informticos, programas como
Dreamweaver, Amaya, SharePoint Designer o Mozilla Composer son entre otros los
denominados WYSIWYG (acrnimo del ingls " lo que ves es lo que obtienes") capaces de crear
complejas pginas webs con el entorno de un simple editor de texto.
Una vez que hemos creado y desarrollado nuestras pginas webs es necesario alojarlas en un
servidor el cul lo podemos definir como un ordenador conectado constantemente a la
intranet privada o a internet cuyo objetivo es poder disponer de la pgina web a cualquier
hora del da. Para poder acceder al servidor es necesario el uso de programas denominados
clientes FTP, los cuales conectan el ordenador personal donde se ha desarrollado la pgina con
el servidor donde se alojar, Filezilla, File FTP o Cute FTP son entre otros ejemplos de clientes
FTP.
Por ltimo, una vez alojadas nuestras pginas webs estas son accesibles mediante el uso de
navegadores los cuales permiten visualizar correctamente la informacin alojada y
desarrollada, Chrome, Mozilla, Internet Explorer y Safari son entre otros ejemplos de
navegadores ampliamente utilizados.
Podemos agrupar o clasificar todas las pginas webs en 2 grandes grupos:
Webs estticas.
Webs dinmicas.
Las webs estticas: son aquellas cuya informacin no vara en un tiempo a medio o a corto
plazo, tambin se las reconoce puesto que no interactan con el usuario o navegante, su
lenguaje de programacin est basado en HTML y estn compuestas principalmente de textos
e imgenes.
Las webs dinmicas: son aquellas que son capaces de interactuar con el usuario o navegante
dado a que estn conectadas con bases de datos que permiten el desarrollo de aplicaciones
webs, su principal ventaja es la personalizacin de la web en funcin del usuario, as como la
rapidez de modificacin de los contenidos. Este tipo de webs estn desarrolladas bajo
lenguajes de programacin como PHP, ASP, JSP o RUBY, el manejo de dichos lenguajes
requiere de ciertos conocimientos informticos.
Privadas
Pblicas
Las pginas privadas son aquellas que solo pueden acceder un nmero limitado de personas
que puedan ser identificadas y reconocidas por el sistema de acceso, mientras que las pblicas
son accesibles por cualquier persona que disponga de una conexin a Internet.
Hoy en da dentro de un mismo sitio web existen las 4 clases de pginas descritas
anteriormente, por ejemplo, el acceso a nuestra cuenta bancaria es una pgina dinmica dado
a que el saldo disponible cambia instantneamente cuando realizamos una compra, a su vez es
una pgina privada puesto que su acceso est restringido a las personas que puedan
autentificarse mediante claves o password. Pero dentro de la pgina web de nuestro banco
encontramos pginas estticas como direcciones de contacto o informacin global sobre el
sitio como las polticas de uso, a su vez estas pginas son pblicas dado a que se requiere
ningn tipo de autentificacin para acceder a ellas.
Seguridad en la pgina webs:
Un efecto secundario del crecimiento exponencial que ha tenido el Internet es la privacidad de
informacin tanto personal como profesional. En Internet encontramos funcionando a tiendas
en lnea, negocios que mueven grandes cantidades de dinero, redes de los servicios que
habilitan el comercio a nivel internacional as como sitios de redes sociales que contienen
informacin muy delicada de la vida privada de sus miembros.
Respecto a los servidores web, es comn escuchar sobre fallas en los sistemas de proteccin
de los servidores ms frecuentemente utilizados (Apache, IIS, etc.), o en los lenguajes de
programacin en los que son escritas las aplicaciones que son ejecutadas por estos servidores.
Pero es un hecho, que la mayora de los problemas detectados en servicios web no son
provocados por fallas intrnsecas de ninguna de estas partes, ya que una gran cantidad de los
problemas se generan por malos usos por parte de los programadores.
Ahora que sabemos que la mayora de los problemas de seguridad en los sitios web se
encuentran a nivel aplicacin y que son el resultado de escritura defectuosa de cdigo,
debemos entender que programar aplicaciones web seguras no es una tarea fcil, ya que
requiere por parte del programador, no nicamente mostrar atencin en cumplir con el
objetivo funcional bsico de la aplicacin, sino una concepcin general de los riesgos que
puede correr la informacin contenida, solicitada y recibida por el sistema. En la actualidad,
aunque existen muchas publicaciones que permiten formar un criterio sobre el tema, no
existen acuerdos bsicos sobre lo que se debe o no se debe hacer, y lo que en algunas
publicaciones se recomienda, en otras es atacado. Sin embargo, en lo sustancial s existen
algunas recomendaciones que son generales y sern las que describamos en este artculo.
Confidencialidad
Integridad
Disponibilidad
La Confidencialidad: Es la seguridad de que los datos no son vistos por personas ajenas a
la organizacin y que no tiene permiso para ello. As para controlar la Confidencialidad de los
datos se requiere verificacin y autorizacin.
Para mantener la integridad de la informacin entre quien enva y quien recibe, se emplean
tcnicas criptogrficas de cifrado que aseguran que la informacin no es modificada.
RIESGOS DE INTERNET
CUALES SON LOS RIESGOS REALES?
Internet es una imprescindible y fantstica herramienta para el desarrollo social y educacional
de nuestros hijos aunque existen algunas reas del ciberespacio inapropiadas para ellos. Antes
de buscar soluciones para la prevencin, es necesario comprender los posibles riesgos.
Dos de cada tres menores que se conectan a Internet lo hacen en busca de ocio digital. Los
chats, los juegos y la descarga de msica se convierten as en reclamos para los ms pequeos,
que relegan la bsqueda de informacin a un tercer lugar en sus prioridades. Las tecnologas
de la informacin han creado nuevos hbitos en la infancia; nios y adolescentes que navegan
sin supervisin en el ciberespacio.
Para mejorar la seguridad del sitio Web pblico, recomendamos 3 pasos. Necesitamos la
implementacin de las prcticas en estas reas:
Qu medidas de seguridad puedo tomar para proteger mi sitio web? Aislar el servidor Web
de la red interna de la organizacin
Estos son los datos muy importantes que debes saber y conocer antes de
ingresar a una pgina web desconocida:
No confiar en la infraestructura
No confiar en los servicios
Mantener la seguridad simple
Detectar las intrusiones
Estos son los Problemas que causan en la sociedad las pginas web
Hoy en da el uso de pginas web, han causado polmica, ya que ha trado diversas causas no
tan beneficiosas para la sociedad tales como:
Perder ventas directas. Si se trata de una tienda online, mientras no sea accesible no se
puede vender.
Perder dinero. Si has realizado alguna campaa de marketing online, de no detenerla
estars perdiendo dinero directamente.
Perder imagen y prestigio. Un sitio Web que no funciona o que est considerado
peligroso perjudica a tu imagen o la de tu empresa
Esto es indudablemente una gran cosa; sin embargo, un efecto secundario inoportuno es que
ahora hay muchos administradores de Web que no entienden cmo asegurarse que su sitio
web es seguro, o incluso entender la importancia de asegurar su sitio web.
Los 10 pasos todos los web masters, propietarios de sitios web, pueden, y deben, tomar para
mantener su sitio web seguro.
Esto es algo que no podemos hacer suficiente hincapi aqu en Sucuri Security. Innumerables
sitios web estn en peligro todos los das debido al software obsoleto e inseguro utilizado para
ejecutarlos. Es increblemente importante actualizar su sitio tan pronto como un nuevo plugin
o la versin de CMS est disponible. La mayora de hacking en estos das es totalmente
automtico, con los robots constantemente escaneando cada sitio buscando oportunidades de
explotacin. No es lo suficientemente bueno de actualizar una vez al mes o incluso una vez a la
semana porque los robots son muy probable de encontrar una vulnerabilidad antes de
asignarlo. A menos que usted est ejecutando un firewall sitio web como CloudProxy, necesita
actualizar tan pronto como las actualizaciones son liberados.
2 Las Contraseas
Trabajando en los sitios del cliente, a menudo necesito iniciar sesin en su sitio / servidor
utilizando sus datos de usuario de administrador. Con frecuencia estoy preocupado por lo
inseguro que sus contraseas de raz son. Es un poco de miedo que tengo que decir esto, pero
Admin / Admin no es un nombre de usuario y una contrasea segura. Si su contrasea aparece
en esta lista de las contraseas ms comunes, se garantiza que su sitio ser hackeado en algn
momento.
Incluso si su contrasea no est en esa lista, hay un montn de ideas falsas sobre las
contraseas fuertes. Los requisitos laxos en la mayora de los medidores de la contrasea
son parte del problema. Nuestros amigos en el Motor WP han reunido investigaciones
interesantes que desacreditan muchos de los mitos contraseas circundantes.
Cuando se trata de elegir una contrasea hay 3 requisitos fundamentales que siempre deben
seguirse (CLU Complejo, Largo, nicos):
COMPLEJO: Las contraseas deben ser al azar. No deje que alguien pueda hackear su
cuenta simplemente porque podan saber su fecha de nacimiento o equipo deportivo favorito.
Programas de descifrado de contraseas puede adivinar millones de contraseas en cuestin
de minutos. Si tiene palabras reales en su contrasea, no es al azar. Se podra pensar que usted
es listo para usar leetspeak (letras reemplazadas con caracteres L1K3 TH15), pero incluso stos
no son tan seguras como una cadena completamente aleatoria de caracteres. Los hackers han
compilado algunas listas de palabras seriamente impresionantes para rajar contraseas.
NICO: No vuelva a utilizar las contraseas! Cada contrasea que tiene debe ser nico.
Esta simple regla limita drsticamente el impacto de cualquier contrasea que se vea
comprometida. Tener alguien que pueda averiguar su contrasea del FTP no les debera
permitir entrar a su cuenta de correo electrnico o cuenta de banca por Internet. Al contrario
de la creencia popular, no somos tan nicos como creemos que nosotros somos; si puede
generar al azar la contrasea, an mejor.
Ahora puedo or que usted pregunta, cmo se supone que voy a recordar 10 contraseas
aleatorias que son 12 caracteres de longitud? La buena noticia es que no es necesario
recordar todo, y, de hecho, usted no debe incluso intentar. La respuesta es utilizar un gestor
de contraseas como LastPass\ (en lnea) y KeePass 2 (sin conexin). Estas herramientas
brillantes almacenan todas sus contraseas en un formato cifrado y pueden fcilmente
generar contraseas aleatorias en el tecleo de un botn. Gestores de contrasea hacen mucho
ms fcil de usar contraseas seguras de lo que es memorizar un par de contraseas decentes.
S, estos gestores de contrasea pueden presentar retos y un posible punto dbil; slo esta
semana LastPass anunci un compromiso. No todos los compromisos son los mismos, sin
embargo, ms sobre esto en otro momento.
3 Un Sitio = Un Servidor
Entiendo la tentacin. Usted tiene un plan de web ilimitado de alojamiento y averiguar por
qu no aloja sus numerosos sitios en un solo servidor. Por desgracia, esta es una de las peores
prcticas de seguridad que veo con frecuencia. Hosting muchos sitios en el mismo lugar crea
una superficie de ataque muy grande.
Por ejemplo, un servidor que contiene un sitio podra tener una instalacin nica de
WordPress con un tema y 10 plugins que pueden ser potencialmente dirigidos por un atacante.
Si aloja 5 sitios en un solo servidor ahora un atacante podra tener tres WordPress instala, dos
Joomla de instala, cinco temas y 50 plugins que pueden ser objetivos potenciales. Para
empeorar las cosas, una vez que un atacante ha encontrado un exploit en un sitio, la infeccin
puede extenderse muy fcilmente.
No slo puede este resultado hackear todos los sitios, al mismo tiempo, tambin hace que el
proceso de limpieza sea mucho ms lento y difcil. Los sitios infectados pueden continuar para
infectar uno al otro en un bucle sin fin.
Despus de la limpieza se realiza correctamente, usted ahora tiene una tarea mucho ms
grande cuando se trata de restablecer sus contraseas. En lugar de un solo sitio, usted tiene un
nmero de ellos. Cada contrasea nica asociada a cada sitio web en el servidor debe ser
cambiado despus de la infeccin ha desaparecido: la totalidad de su Sistema de Gestin de
Contenidos (CMS), a los usuarios de base de datos, y el Protocolo de Transferencia (FTP) de
archivos para todos los sitios web. Si se salta este pas, los sitios web pueden ser todos
infectados de nuevo y usted estar de vuelta al punto de partida.
Esta regla slo se aplica a los sitios que tienen varios accesos. Es importante que cada usuario
tenga el permiso adecuado que necesitan para hacer su trabajo; si requieren permisos de
escalada momentneamente, otorgarlo, y reduzca una vez que el trabajo est completo. Este
es un concepto conocido como Menos Privilegiada.
Por ejemplo, si usted tiene un amigo que quiere escribir un post de invitado para usted,
asegrese de que su cuenta no tiene privilegios de administrador. La cuenta de su amigo slo
debe ser capaz de crear nuevos puestos y editar sus propios mensajes, porque no hay
necesidad de que sean capaces de cambiar la configuracin de la pgina web.
Tener acceso cuidadosamente definido limitar los errores que se pueden hacer, reduce las
consecuencias de cuentas comprometidas, y puede proteger contra el dao causado por los
usuarios canallas. Esta es una parte que pasa por alto con frecuencia de la administracin de
usuarios: la rendicin de cuentas y la supervisin. Si la gente comparte una cuenta de usuario y
un cambio no deseado se hace por ese usuario, cmo se averigua qu persona de su equipo
fue el responsable?
Una vez que tenga cuentas de usuario separadas para cada usuario, se puede mantener un ojo
en el comportamiento del usuario mediante la revisin de los registros y conocer el
comportamiento habitual (cuando y donde normalmente acceden a la pgina web) para que
pueda detectar anomalas y confirmar con la persona que su cuenta no ha sido comprometida.
Las aplicaciones CMS de hoy, aunque fcil de usar, son horribles desde una perspectiva de
seguridad para los usuarios finales. Los ataques ms comunes contra sitios web son totalmente
automatizados, y muchos de estos ataques se basan en la configuracin predeterminada que
se utiliza. Esto significa que usted puede evitar un gran nmero de ataques simplemente
cambiando la configuracin predeterminada durante la instalacin del CMS de eleccin.
Por ejemplo, algunas aplicaciones CMS se pueden escribir por el usuario permitiendo a un
usuario instalar extensiones lo que quieren. Hay ajustes que puede querer ajustar para
controlar comentarios, usuarios y la visibilidad de su informacin del usuario. Los permisos del
archivo, de los cuales hablamos ms tarde, son otro ejemplo de una configuracin
predeterminada que puede ser endurecida.
Por lo general es ms fcil de cambiar estos detalles por defecto durante la instalacin del
CMS, pero se puede cambiar ms adelante.
6 Seleccin de Extensin
Una de las cosas bellas acerca de aplicaciones CMS de hoy es que es extensibilidad. Lo que la
mayora no se dan cuenta sin embargo es que, esa misma extensibilidad es su mayor debilidad.
Hay una enorme cantidad de plugins, add-ons y extensiones que proporcionan prcticamente
cualquier funcionalidad que pueda imaginar. Sin embargo la realidad es que a veces la enorme
cantidad de extensiones puede ser un arma de doble filo. A menudo hay varias extensiones
que ofrecen una funcionalidad similar, as que cmo saber cul de ellos para instalar? Estas
son las cosas que siempre miro la hora de decidir qu extensiones para su uso.
Lo primero que busco es cuando fue la ltima vez que la extensin se actualiz. Si la ltima
actualizacin fue hace ms de un ao, me preocupa que el autor ha dejado de trabajar en l.
Yo prefiero usar extensiones que activamente se estn desarrollando, ya que indica que el
autor, al menos, est dispuesto a poner en prctica una solucin si los problemas de seguridad
son descubiertos o denunciados. Por otra parte, si una extensin no est soportado por el
autor, entonces no tiene mucho sentido utilizar su sitio web, ya que puede dejar de funcionar
en cualquier momento.
Si usted est interesado en aprender cmo hacer copias de seguridad fiables y seguras de su
sitio web, le recomiendo que lea mi pgina web gua de estrategia de copia de seguridad.
Si no est seguro de qu servidor web debes utilizar, puede ejecutar su sitio web a travs
Sitecheck y haga clic en la pestaa Detalles Sitio web.
Aqu hay algunas reglas que te recomiendo investigar y aadir a su servidor web en particular:
Proteger los archivos sensibles: Puede establecer reglas para proteger ciertos archivos
y carpetas. Archivos de configuracin CMS son uno de los archivos ms sensibles almacenados
en el servidor web, ya que contienen los datos de inicio de sesin de base de datos en texto
plano. Puede haber otros lugares que se pueden bloquear, por ejemplo, reas de
administracin. Tambin puede restringir la ejecucin de PHP en los directorios que contienen
imgenes o permiten a los archivos subidos.
Hay muchas ms reglas y opciones que usted puede mirar en su archivo de configuracin del
servidor web. Puede buscar el nombre de su CMS, su servidor web y la seguridad, pero
asegrese de confirmar sus hallazgos son legtimos antes de implementar cualquier cosa.
Algunas personas publican mala informacin en lnea con malas intenciones.
9 Instalar SSL
En realidad soy de dos mentes sobre si procede o no incluir este punto porque ha habido
tantos artculos incorrectamente indicando que la instalacin de SSL va a resolver todos sus
problemas de seguridad. SSL no hace nada para proteger a su sitio contra cualquier ataque
malicioso, o que deje de distribuir malware. SSL en cripta la comunicacin entre el Punto A y el
Punto B el servidor web y el navegador. Este cifrado es importante por una razn especfica:
se impide que alguien pueda ser capaz de interceptar ese trfico, conocido como un ataque de
Hombre en el Medio (MITM).
SSL es especialmente importante para el sitio web de comercio electrnico de seguridad y
cualquier sitio web que acepta envos de formularios con los datos del usuario sensibles o
informacin de identificacin personal (PII). El certificado SSL protege la informacin de los
visitantes en trnsito, que a su vez le protege de las multas que vienen junto con ser declarado
no conforme con PCI DSS.
10 Permisos de Archivo
Los permisos de archivo definen quin puede hacer qu en un archivo.
Cada archivo tiene 3 permisos disponibles y cada permiso est representado por un nmero:
Si desea permitir varios permisos slo tiene que sumar los nmeros, por ejemplo, Para
permitir leer (4) y escribir (2) se establece el permiso de usuario a 6. Si desea permitir a un
usuario leer (4), escriba (2) y ejecutar (1), entonces se establece el permiso del usuario para 7.
Propietario Por lo general, el creador del archivo, pero esto se puede cambiar. Slo
un usuario puede ser el propietario.
Grupo Cada archivo se le asigna un grupo, y cualquier usuario que forma parte de ese
grupo obtendr estos permisos.
Por lo tanto, si desea que el propietario tenga acceso a leer y escribir, el grupo que tenga
acceso de slo lectura, y el pblico que no tenga acceso, el archivo de configuracin de
permisos deben ser:
Propietario 2 4 0
Grupo 0 4 0
Pblico 0 0 0
Las carpetas tambin tienen la misma estructura de los permisos, la nica diferencia es que la
bandera ejecutar le permite hacer el directorio de su trabajo directorio (por lo que
normalmente quiere en).
La mayora CMS instala tiene todos los permisos configurados correctamente de forma
predeterminada, por lo que por qu acabo de pasar tanto tiempo a explicar cmo funcionan
los permisos? Durante la bsqueda de soluciones a los errores de permisos, en toda la web
usted encontrar personas que asesoran a cambiar los permisos de archivo a 666 o carpeta
permisos a 777. Este consejo se suele corregir los errores de permisos, pero es un mal consejo
desde una perspectiva de seguridad. Si establece un permiso de archivo a 666 o permiso de
carpeta a 777 usted acaba de permitir * cualquiera * insertar cdigo malicioso o borrar sus
archivos!
HIPOTESIS:
HIPOTESIS GENERAL
Crear una pgina web solo para los estudiantes de la universidad nacional de madre de dios y
que contenga toda la informacin que ellos necesitan, esta pgina no tendr ninguna dificultad
al ingresar, pero solo son para los estudiantes de la universidad nacional de madre de dios.
Tendrn un clave y contrasea para ingresar a esta pgina.
Nos servir mucho esta pgina porque no tendremos ningn problema de inseguridad en las
pginas webs y tambin el beneficio es que solo los estudiantes de la universidad nacional de
madre de dios pueden ingresar, a diferencia que otras pginas ya no ser pblico sino privado.
HIPOTESIS ESPECFICO
Realizar un programa para dar a conocer e informar detalladamente sobre la
inseguridad en las pginas web a los estudiantes de la universidad nacional de madre
de dios
Contratar un profesional que ayude a los estudiantes de la universidad nacional de
madre de dios sobre las pginas web.
CONCLUSIONES
http://www.informatica-hoy.com.ar/redes-sociales/La-inseguridad-en-las-redes-sociales.php
http://blog.iweb.com/es/2014/02/seguridad-web-amenazas/2457.html
https://blog.sucuri.net/espanol/2015/06/16/10-consejos-para-mejorar-su-seguridad-del-sitio-
web.html
http://www.seguridad.unam.mx/documento/?id=1143
http://www.monografias.com/trabajos30/estrategias-seguridad-webmasters-I-II/estrategias-
seguridad-webmasters-I-II.shtml
http://googlewebmaster-es.blogspot.pe/2011/07/seguridad-en-sitios-web-para-
webmasters.html
http://blog.iweb.com/es/2014/02/seguridad-web-amenazas/2457.html
http://www.monografias.com/trabajos81/seguridad-en-redes/seguridad-en-redes2.shtml
http://vinculacion.dgire.unam.mx/Congreso-Trabajos-pagina/Trabajos-2015/3-
Ciencias%20Sociales/2.Sociolog%C3%ADa/10.%20CIN2015A30089.pdf
http://es.slideshare.net/sanfer08/seguridad-en-sitios-web
http://es.slideshare.net/camposer/seguridad-web-40313501?related=2
https://es.wikipedia.org/wiki/P%C3%A1gina_web
http://es.slideshare.net/camposer/seguridad-web-40313501?related=2
http://janetes.jimdo.com/problemas-que-causa-a-la-sociedad-las-paginas-web-internet-y-
elcorreo-electr%C3%B2nico/