INTECO-CERT publica una guía sobre seguridad website

Los servidores web son unos elementos especialmente sensibles debido a que son accesibles por cualquier usuario a través de Internet. Por esta razón, hay que tomar medidas para evitar que sean comprometidos o que sean utilizados como punto de entrada a la red interna de una empresa.

La presente guía informa de buenas prácticas y de ejemplos de configuración con el objetivo de evitar que, en primer lugar, un portal web sea vulnerable a ataques. Para ello en la guía se ofrecen recomendaciones como:

  • Auditar los logs.
  • Programar mediante una metodología que garantice que el código sea seguro.
  • Implementar una configuración correcta del servidor web.
  • Actualizar el software del servidor.
  • Etc.

Y, en el supuesto de que un portal sea comprometido, cómo se puede detectar y qué medidas se pueden tomar para recuperarse de este ataque. Para ello se pueden tomar acciones como:

  • Cambiar las contraseñas de acceso.
  • Encontrar y reparar los cambios maliciosos.
  • Etc.

La guía se puede descargar en formato PDF, desde la sección de “Estudios e informes” o consultar en línea en el apartado de “Configuraciones seguras” del portal de INTECO-CERT.

FuenteINTECO-CERT

Share

This entry was posted in info, manuales, seguridad, webs. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.