INTECO-CERT publica una guía sobre seguridad website

Los servidores web son unos elementos especialmente sensibles debido a que son accesibles por cualquier usuario a través de Internet. Por esta razón, hay que tomar medidas para evitar que sean comprometidos o que sean utilizados como punto de entrada a la red interna de una empresa.
La presente guía informa de buenas prácticas y de ejemplos de configuración con el objetivo de evitar que, en primer lugar, un portal web sea vulnerable a ataques. Para ello en la guía se ofrecen recomendaciones como:

• Auditar los logs.
• Programar mediante una metodología que garantice que el código sea seguro.
• Implementar una configuración correcta del servidor web.
• Actualizar el software del servidor.
• Etc.

Y, en el supuesto de que un portal sea comprometido, cómo se puede detectar y qué medidas se pueden tomar para recuperarse de este ataque. Para ello se pueden tomar acciones como:

• Cambiar las contraseñas de acceso.
• Encontrar y reparar los cambios maliciosos.
• Etc.

La guía se puede descargar en formato PDF, desde la sección de "Estudios e informes" o consultar en línea en el apartado de "Configuraciones seguras" del portal de INTECO-CERT.

Fuente: INTECO-CERT

Suscríbete a nuestro Boletín