SlideShare una empresa de Scribd logo
1 de 27
Inquebrable Drupal PaulinoMichelazzo Drupal Summit Latino 2011 Enero, 2011 – Lima, Peru
Ponente PaulinoMichelazzo CMS evangelist @ Gonow Drupal, Joomla!, WP ArticulistaTecnico
Donde vivo – Florianópolis, Brasil
Seguridad - ¿queés?
Dolor de cabeza ,[object Object]
Todaslashoras
 Testes y testes
 Un pasoadelante,[object Object]
Tu contra usuarios
Tu contra equipos
Tu contra todos,[object Object]
Tipos de ataques
Ataquessociales soporte, buenosdías Hola, necesitouna clave nueva quiénhabla? es Julio, el director! si, señor, sunueva clave es...
Ataquesfisicos Ingreso en instalaciones de equipos (datacenters) Reducción de energíaoairehaciendo el shutdown de equipos Utilización de backups ocópias de trabajo
Ataquesdigitales XSS Denial of Service Backdoors Buffer Overflow SQL Injection Exploits Sniffing Rootkits Spoofing CSRF (Cross-site)
Servicios Sistemaoperativo Database System Web Server PHP Drupal
¿Quehacer? Treinamiento de personal  Seguridadfisica de equipos Procesos de trabajo con verificación Suerte
Seguridad en DrupalBasico Estotodospuedenhacer
La instalación No cargar Drupal de sitio web que no drupal.org Configurar el usuario de base de datos con pocaspermisiones Configurarlaspermissiones de archivos
ConfiguraciónBasica NO usar super admin (ID 1) Crear un grupo con todaslaspermisionesy un nuevo admin No permitirtodaslas tag’s de HTML script, img, iframe, embed, object, input, link, style, meta, frameset, div, base, table, tr, td son MALAS Remover el filtro PHP
ConfiguraciónBasica No cargartodos los modulosypaquetes Usarsiemprereglas de aceso Verificación de update del sitio
Seguridad en DrupalModulosadicionales
Login y Sessions Login Security http://drupal.org/project/login_security Persistent Login http://drupal.org/project/persistent_login Single Login http://drupal.org/project/single_login
Passwords Password Strength http://drupal.org/project/password_strength Password Policy http://drupal.org/project/password_policy Password Salt http://drupal.org/project/salt
Herramientas Coder Tough Love http://drupal.org/project/coder_tough_love Security Scanner http://drupal.org/project/security_scanner Grendel Scan yotras http://www.grendel-scan.com/resources.htm
Informacionesadicionales
Sitios Web OWASP – www.owasp.org Robert Hansen – http://ha.ckers.org Heine Deelstra – http://heine.familiedeelstra.com

Más contenido relacionado

Similar a Inquebrable Drupal (11)

Catalogo Rojomorgan - Drupal
Catalogo Rojomorgan - Drupal Catalogo Rojomorgan - Drupal
Catalogo Rojomorgan - Drupal
 
Los Sistemas Operativos
Los Sistemas OperativosLos Sistemas Operativos
Los Sistemas Operativos
 
¿Cómo crear un dream team de ciberseguridad?
¿Cómo crear un dream team de ciberseguridad?¿Cómo crear un dream team de ciberseguridad?
¿Cómo crear un dream team de ciberseguridad?
 
Elizabet pacheco proyecto final grupo 34
Elizabet pacheco proyecto  final grupo 34Elizabet pacheco proyecto  final grupo 34
Elizabet pacheco proyecto final grupo 34
 
Presentación3 menú
Presentación3 menúPresentación3 menú
Presentación3 menú
 
Mantenimiento preventivo y correctivo
Mantenimiento preventivo y correctivoMantenimiento preventivo y correctivo
Mantenimiento preventivo y correctivo
 
Mantenimiento preventivo y correctivo
Mantenimiento preventivo y correctivoMantenimiento preventivo y correctivo
Mantenimiento preventivo y correctivo
 
Presentación 3
Presentación 3Presentación 3
Presentación 3
 
Qué es un virus informático
Qué es un virus informáticoQué es un virus informático
Qué es un virus informático
 
Pres3
Pres3Pres3
Pres3
 
Nuevas Tecnologías de Software,MGCP,ESPOL
Nuevas Tecnologías de Software,MGCP,ESPOLNuevas Tecnologías de Software,MGCP,ESPOL
Nuevas Tecnologías de Software,MGCP,ESPOL
 

Más de Paulino Michelazzo

Más de Paulino Michelazzo (20)

HTML 5 - A mudança da Web
HTML 5 - A mudança da WebHTML 5 - A mudança da Web
HTML 5 - A mudança da Web
 
As novidades do WordPress 3.0 para criativos
As novidades do WordPress 3.0 para criativosAs novidades do WordPress 3.0 para criativos
As novidades do WordPress 3.0 para criativos
 
Joomla! do desktop ao datacenter
Joomla! do desktop ao datacenterJoomla! do desktop ao datacenter
Joomla! do desktop ao datacenter
 
Inovação em software
Inovação em softwareInovação em software
Inovação em software
 
Criando e sustentando uma empresa livre
Criando e sustentando uma empresa livreCriando e sustentando uma empresa livre
Criando e sustentando uma empresa livre
 
CMS Livres Gestao de conhecimento para web
CMS Livres   Gestao de conhecimento para webCMS Livres   Gestao de conhecimento para web
CMS Livres Gestao de conhecimento para web
 
POG nunca mais - SOLISC
POG nunca mais - SOLISCPOG nunca mais - SOLISC
POG nunca mais - SOLISC
 
Criando e sustentando uma empresa livre - Solisc
Criando e sustentando uma empresa livre - SoliscCriando e sustentando uma empresa livre - Solisc
Criando e sustentando uma empresa livre - Solisc
 
CMS Livres na Dataprev
CMS Livres na DataprevCMS Livres na Dataprev
CMS Livres na Dataprev
 
CMS Livres - EDTED Recife
CMS Livres - EDTED RecifeCMS Livres - EDTED Recife
CMS Livres - EDTED Recife
 
Por quê blogar com e sem WordPress
Por quê blogar com e sem WordPressPor quê blogar com e sem WordPress
Por quê blogar com e sem WordPress
 
6º FGSL
6º FGSL6º FGSL
6º FGSL
 
Criando e sustentando uma empresa livre - ENECOMP
Criando e sustentando uma empresa livre - ENECOMPCriando e sustentando uma empresa livre - ENECOMP
Criando e sustentando uma empresa livre - ENECOMP
 
Yes We Can
Yes We CanYes We Can
Yes We Can
 
Soluções eficientes e de baixo custo em e-commerce
Soluções eficientes e de baixo custo em e-commerceSoluções eficientes e de baixo custo em e-commerce
Soluções eficientes e de baixo custo em e-commerce
 
Reconstruíndo um país: O Software Livre na justiça de Timor Leste
Reconstruíndo um país: O Software Livre na justiça de Timor LesteReconstruíndo um país: O Software Livre na justiça de Timor Leste
Reconstruíndo um país: O Software Livre na justiça de Timor Leste
 
Drupal - Gestor livre de conteúdo
Drupal - Gestor livre de conteúdoDrupal - Gestor livre de conteúdo
Drupal - Gestor livre de conteúdo
 
Competências para o mercado de TI
Competências para o mercado de TICompetências para o mercado de TI
Competências para o mercado de TI
 
Drupal - muito além de um CMS
Drupal - muito além de um CMSDrupal - muito além de um CMS
Drupal - muito além de um CMS
 
Criando e sustentando uma empresa livre
Criando e sustentando uma empresa livreCriando e sustentando uma empresa livre
Criando e sustentando uma empresa livre
 

Último

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 

Último (10)

Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 

Inquebrable Drupal