1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

[COMO] PROTEGER SU HOSTING Y WEB DE HACKERS

Tema en 'Asuntos Técnicos' iniciado por nonamef191118, 16 Dic 2013.

  1. CircuitoX

    CircuitoX Usuario activo

    Marandia y Skamasle se les Agradece su Comentario.

    En la mayoria de los casos la actualización de un cms siempre lo debe hacer el usuario más no el administrador del servicio de hosting.

    Lo ideal es la notificación automatica y proveer la actualización.

    ConfigServer eXploit Scanner (cxs)

    Detecta los plugin de los cms, pero no detecta la versión de los cms:

    CXS does script version checking for all of the scripts below, plus a large number of joomla and wordpress plugins. You can run a scan to check all the websites on the server.

    AbanteCart
    AEF
    b2evolution v5
    ClipBucket v2
    CMS Made Simple
    CodeIgnitor v2
    Concrete5 v5
    Contao CMS v3
    Coppermine Photo Gallery
    CubeCart v5
    Dolphin v7
    Dotclear v2
    Drupal v7
    e107
    Elgg
    Feng Office v2
    Gallery v2 v3
    HESK v2
    Invision Power Board v3
    Jcow CE v7
    Joomla v2 v3
    Kayako v4
    LimeSurvey v2
    Magento Community Edition
    MediaWiki
    MODX Evolution
    MODX Revolution v2
    Moodle v2
    MyBB v1
    Noahs Classifieds v3
    Nucleus CMS v3
    Open Classifieds v2
    OpenCart
    OpenX Source v2
    OSClass v3
    osCommerce v2
    osTicket
    ownCloud v4 v5
    Oxwall
    PHP-Fusion v7
    phpBB v2
    phpList v3
    phpMyAdmin v3 v4
    phpPgAdmin v5
    Piwigo v2
    Piwik
    PrestaShop
    Roundcube
    Seo Panel v3
    Serendipity
    SMF v2
    SquirrelMail
    StatusNet
    SugarCRM Community Edition v6
    TomatoCart
    Typo3 v6.1 v6.0 v4.7 v4.5
    vBulletin v3 v4 v5
    VirtueMart v2
    WebCalendar
    WHMCS v5
    Wordpress v3
    Xoops v2
    Zen Cart
    ZenPhoto
    Zikula

    Esta misma función tiene BackTrack y Kali Linux
    identifican los cms como joomla y wodpress, analizan los plugin y te muestran las vulnerabilidades.

    CXS es bueno pero por el costo puedo mirar alternativas gratuitas como Linux Malware Detect (LMD)
    Trabajan diferente pero esta relacionado al tema.

    más información:

    http://www.webhostingtalk.com/wiki/Linux_Malware_Detect
     
  2. CircuitoX

    CircuitoX Usuario activo

    Por Cierto, este post no seria tan largo si no lo hubiese abierto Nuestro Compañero f.villalba, gracias por Crearlo
     
  3. Skamasle

    Skamasle Usuario activo

    El asunto es que si eres una empresa lo mejor es no usar mucho software gratis que son mas propensos a fallar como LMD, en mi caso he escaneado servidores con LMD y con pyxsoft y con LMD no encontró nada y con pyxsoft encontré unos 7 archivos infectados y MUY peligrosos

    LMD a caído mucho últimamente.

    Por ahí hice un post sobre esa comparación, no digo que sea malo, pero se le pasan por alto muchas cosas, como mailers y algunas shells y que se le pase un archivo MUY Peligroso no es perdonable.

    Por otro lado ya tengo mi scanner de joomlas desactualizados versión 0.3 beta

    Cuando acabe las pruebas lo publicaré en el foro, por ahora me va a servir bastante tengo un cliente con un servidor con 300 cuentas y casi todos usan joomla a ver cuantos están obsoletos.

    [​IMG]
     
    A CircuitoX le gusta esto.


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·