El bloc de d'Artagnan

Guia de referència per als responsables de la seguretat d’un lloc web | L’home dibuixat

Posted in Seguretat by dartagnan on 12 Mai 2011

Llegeixo al bloc d’un amic que la INTECO ha publicat la Guia de referència per als responsables de la seguretat d’un lloc web.

La guia, separada en 3 parts, inclou una llista de recomanacions molt bàsiques i desorganitzades de les accions que s’han de dur a terme per detectar, respondre o prevenir un atac a un lloc web.

  • Dic que la llista és desorganitzada perquè barreja diferents accions que, normalment, serien dutes a terme per diferents persones, departaments o empreses: revisar dates de modificació de fitxers, i revisar el codi de les pàgines web, connectar (?) amb l’empresa web de Hosting, etc.
  • Sobre les accions proposades, algunes accions donen molt detall (al revisar el codi de les pàgines web, busca scripts maliciosos, iframes ocults al codi), i altres es queden a alt nivell: revisa l’arxiu log de connexions (a la recerca de què???).
  • Pel que fa a la resposta a incidents (punt 4. Actuación ante el ataque), l’única referència a la investigació i recopilació d’evidències és la següent:

Sin embargo, haciendo esto pueden destruirse evidencias que pueden ser necesarias para determinar cómo ocurrió el ataque y cómo evitar que vuelva a ocurrir. Por ello, también es recomendable realizar una copia de seguridad del sitio para un análisis posterior y conocimiento de las causas.

En resum, penso que més que una guia madura, sembla un recull d’anotacions de coses a tenir en compte fruit d’una tarda de googling.

Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s

%d bloggers like this: