Pensando con seguridad

Una nota a todos mis lectores, sobre todo aquellos que tengan su propio blog o página y que la administren: tengan muy en mente la seguridad.

Hay toneladas de robots corriendo en la red buscando sitios débiles para meterse, con el principal objetivo de mandar spam a lo baboso.

Se los digo por que revisando mis sitios encontré que usaron varias vulnerabilidades de diversos componentes (especialmente de joomla) para meter robots envia-spam y que buscaban sitios desprotegidos.

Generalmente lo que buscan son sitios en los cuales se puedan subir archivos de manera pública, o aunque sea con registro, pero con registro público. Cuando los hayan, buscan subir un archivo php, y si lo logran, buscan correr ese archivo php, si lo logran, entonces ya hackearon esa página.

Por eso mismo hay que configurar tu servidor para que todos los folders donde se puedan subir archivos de manera pública esten fuera de el public_html o htdocs o donde sea que estan todas las páginas, un nivel anterior, o por lo menos ponerle password al folder donde estén esos archivos, de esa manera te proteges contra estos ataques.

Para mi sitio utilizaron un componente llamado acajoom que permitía subir imagenes, y entre esas imagenes subieron un php que era un shell para buscar errores, con ese subieron otro script para enviar mails, a tal grado que tuve mas de 250,000 emails basura saliendo desde mi equipo, toda una pesadilla que afectaba a mis clientes de manera terrible.

Así pues, ten en cuenta la seguridad, y revisa mi página www.viviendolinux.com donde voy a poner un tutorial de como asegurar Joomla.

¿Te gusta este post? ¡Qué tal una propina con Bitcoins!

15fBzpEstWiXptsbCT8oSTmJgYU3j6oBbT

Si disfrutaste leyendo este post o te fue útil, por favor considera ofrecerme una propina con Bitcoins. Si quieres saber más sobre qué es el Bitcoin por favor visita elbitcoin.com o en Inglés weusecoins.com.

Esta entrada fue publicada en Linux y más Linux y etiquetada , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CAPTCHA

*