Академический Документы
Профессиональный Документы
Культура Документы
NGINX
Apache Tomcat
Lighttpd
Node.js
binarios.
Figura 15-0£ IIC Web Cerver ARGHITEGTURE
Secuestro de Gession
Ataque de Falsificación de Petición de
Travesía (CGRF) Ataque de Guiado de
Travesía (XGG)
Desbordamiento de búfer
Metodología de Ataque
Recopilación de información
La recopilación de información incluye una recopilación de información
sobre el objetivo utilizando diferentes plataformas, ya sea por ingeniería
social, navegación en Internet, etc. Un atacante puede utilizar diferentes
herramientas, comandos de red para extraer información. Un atacante puede
navegar hasta el archivo robot.txt para extraer información sobre archivos
internos.
Contramedidas
La recomendación básica para proteger el servidor web de ataques internos y
externos y otras amenazas es colocar el servidor web en una zona segura
donde se desplieguen dispositivos de seguridad como cortafuegos, IPG e
IDG, filtrando e inspeccionando el tráfico destinado al servidor web. Colocar
el servidor web en un entorno aislado como DMZ lo protege de las amenazas.
Gestión de parches
Parches y correcciones
Como sabemos, los Parches y Hotfixes son necesarios para eliminar
vulnerabilidades, errores y problemas en una versión de software. Los
Hotfixes son actualizaciones que corrigen estos problemas, mientras que los
parches son las piezas de software especialmente diseñadas para solucionar el
problema. Un hotfix se refiere a un sistema en caliente, especialmente
diseñado para un entorno de producción en vivo donde las correcciones se
han realizado fuera de un desarrollo y pruebas normales para abordar el
problema.
Los parches deben descargarse de los sitios web oficiales, sitios de inicio y
proveedores de aplicaciones y sistemas operativos. La recomendación es
registrarse o suscribirse para recibir alertas sobre los últimos parches y
problemas.
Estos parches pueden ser descargados de la siguiente manera: -
Descarga manual desde
Actualización automática del
proveedor
Gestión de parches
La gestión de parches es un proceso automatizado que garantiza la instalación
de los parches requeridos o necesarios en un sistema. El proceso de gestión
de parches detecta los parches de seguridad que faltan, encuentra una
solución, descarga el parche, lo prueba en un entorno aislado, es decir, en un
equipo de pruebas, y luego lo implementa en los sistemas.
Procedimiento:
MBGA es capaz de escanear el sistema local, el sistema remoto y el alcance
del ordenador.