Cheklist de seguridad para webmasters

Hace algunos años los hackers se dedicaban a desfigurar (conocido en ingles como defacement) páginas web substituyendo generalmente la página inicial con otra como prueba del ataque.

Esta forma de ataque a los servidores web era visto solamente como un deporte y mostraba la vulnerabilidad del servidor. Con el paso del tiempo, los hackers se han dado cuenta de que colocar sus páginas y nicks en servidores ajenos no es muy interesante y tampoco rentable.

Por este motivo, en el último tiempo cuando encuentran una vulnerabilidad en un servidor web no lo comunican a todo el mundo, sino más bien lo mantienen en secreto para poder usar estos servidores para sus fines. Son los llamados servidores zombies. Desde estos servidores se pueden por ejemplo enviar emails masivos con SPAM o usarlos como base para otros ataques.

Lo peor de esta situación es que el webmaster ni se entera de que su servidor esta siendo usado por terceros en acciones dudosas.

Por eso, como webmaster, es muy importante controlar los logs continuamente y a la más minima sospecha de uso fraudulento, se debe revisar el servidor y cambiar las contraseñas de acceso.

Justamente hoy día se ha publicado en el blog de Webmaster central una interesante nota con una lista de control de seguridad para webmasters.

Os recomiendo leerla ya que contiene información interesante sobre seguridad de servidores. También veo que Google ha creado un blog de seguridad en Internet.

Comentarios cerrados