Los servidores web son unos elementos especialmente sensibles debido a que son accesibles por cualquier usuario a través de Internet. Por esta razón, hay que tomar medidas para evitar que sean comprometidos o que sean utilizados como punto de entrada a la red interna de una empresa.
La presente guía informa de buenas prácticas y de ejemplos de configuración con el objetivo de evitar que, en primer lugar, un portal web sea vulnerable a ataques. Para ello en la guía se ofrecen recomendaciones como:
- Auditar los logs.
- Programar mediante una metodología que garantice que el código sea seguro.
- Implementar una configuración correcta del servidor web.
- Actualizar el software del servidor.
- Etc.
Y, en el supuesto de que un portal sea comprometido, cómo se puede detectar y qué medidas se pueden tomar para recuperarse de este ataque. Para ello se pueden tomar acciones como:
- Cambiar las contraseñas de acceso.
- Encontrar y reparar los cambios maliciosos.
- Etc.
La guía se puede descargar en formato PDF, desde la sección de “Estudios e informes” o consultar en línea en el apartado de “Configuraciones seguras” del portal de INTECO-CERT.
Fuente: INTECO-CERT