Gravatar de Armonth

Guía rápida de seguridad de Google para webmasters

Publicado el Jueves 20 de Septiembre del 2007 @ 20:34 por Armonth.

La época en que si se encontraba un fallo en un servidor se explotaba para informar de ello de la forma más cantosa posible, es decir cambiando la página principal del servidor, hace tiempo que pasó a mejor vida.

Hoy en día lo menos grave que te puede pasar es que tu servidor, una vez atacado con éxito, sea usado para spam: puede ser cómplice de ataques a terceros sitios, cometer delitos que recaerán en principio sobre ti, etcétera.

Realmente si nos ponemos a hilar fino, esto puede pasar en cualquier equipo y no solamente en servidores pero dos de las cosas que pueden interesar más son: el ancho de banda y la conectividad. Algo en lo que los equipos domésticos tienen la de perder sobretodo en ancho de banda.

MaxGlaser se hace eco de una guía rápida de puntos de seguridad hecha por Google.

Es de sentido común pero no está mal comentarlo, los puntos son:

  • Revisar la configuración del servidor.
  • Estar al día en actualizaciones y parches.
  • Revisar periódicamente los registros (logs).
  • Revisar tu sitio en busca de vulnerabilidades comunes.
  • Ten cuidado con software y contenidos obtenidos de terceras personas.
  • Usa el operador site: para ver qué se indexa.
  • Usa Google’s Webmaster Tools.
  • Usa protocolos seguros (SSH, SFTP, etcétera).
  • Contacta a tu hosting en busca de soporte.
  • Lee el blog de seguridad de Google.

El sexto punto es de lo más fácil pero a la vez más útil: revisar mediante el operador site: que se indexa lo que interesa. Si a eso añadimos usar el cache podemos ver rápidamente si el contenido coincide con lo que hemos generado. De lo contrario puede deberse a algún tipo de cloacking y es que es muy habitual crackear un sitio y poner enlaces de sitios spam que sólo son vistos por los buscadores.

, ,

Un comentario (feed)

  1. Gravatar de glucko glucko nos comenta:

    En una pagina basada en scuttle (una especie de delicius) que tenia en un servidor dedicado, aunque no se parecia demasiado al servicio original pero era gratis y no era nada raro, me acusaron de phishing y resulto que alguien efectivamente habia utilizado su cuenta para escalar a otra cuenta en mi ip, algo bastante “chungo” que no llego a funcionar pero me trajo bastantes problemas porque ya habian empezado a mandar correos. Al final aclare el tema pero si no llevo a llevar unos 6-7 años con ese servidor sin hacer nada raro estoy seguro de que me habria traido problemas legales serios. Este es un buen post porque es algo a lo que nunca se presta atencion pero es un asunto que es mucho mas frecuente de lo que parece y perder unos minutos en el proteger un servidor puede ahorrarnos bastantes problemas posteriores. Nunca nos fijamos en cosas como esta, pero si te pasa agradeceras haber perdido un par de horas…. Nunca pienses “bah, nadie va a tener en cuenta esto” porque ahora mismo es facil buscar agujeros.

    Jueves, 20 de Septiembre/2007 @ 23:57

No seas tímido, da tu opinión

Sé respetuoso con los demás, la diferencia de opiniones enriquece la discusión, los comentarios bajo ciertas circunstancias pueden ser moderados y requerir aprobación.