Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ENDURECIMIENTO O HARDENING
JAIME RADICH VASQUÉZ
IACC
22/12/2018
DESARROLLO
1. Los servidores web y sus servicios asociados, cuando se instala un servidor web en
un equipo Windows XP, en su configuración por defecto se activan algunos servicios
y/o configuraciones que son vulnerables a diversos tipos de ataques, que van desde
la denegación del servicio hasta el compromiso total del sistema
MEDIDAS DE ENDURECIMIENTO: Si la maquina debe actuar como servidor web, es
necesario verificar que la versión del mismo esta actualizada, se halla fortalecido la
configuración (las configuraciones as seguras), y se han desactivado los servicios
innecesarios.
LINUX
1. SERVIDOR WEB: En uno de los módulos del servidor HTTP Web de Apache en
Mandriva Linux, Mandriva es una distribución de Linux que generalmente es elegida
por los administradores para alojar sus sitios web. En este caso se habla de una
vulnerabilidad en el modulo “mod_rewrite del servidor HTTP de Apache”. El
problema radica en que se escribe sobre el archivo log sin el correcto saneamiento
de los caracteres no imprimibles. Esto podría permitir a un atacante la ejecución de
código arbitrario de forma remota a través de peticiones HTTP que contengan
secuencias especiales de parámetros.
MEDIDAS DE ENDURECIMIENTO: Es recomendable que los administradores que
mantengan servidores con este sistema operativo apliquen los parches de seguridad
que Mandriva ha puesto a disposición., El “advisory MDVSA-2013-174”, informa
puntualmente los parches existentes sobre los paquetes específicos de la
distribución.