Basic business security (parte.III)

BBS, 3, BloG - 022

BBS, 3, BloG - 023
Captura 1: Final (artículo) -; Basic business security (parte.II) }:D

Tal y como “escribí” para con el <anterior artículo>, vamos a por esos “consejos“, poneos cómodo/as };)

Consejo <Número. Uno> -;

BBS, 3, BloG - 024

BBS, 3, BloG - 025
Captura 2: intoDNS (“Cliccaptura para ir a la web) 😉

La “primera fase de un ataque sobre vuestra empresa va a consistir en la búsqueda de información” que pueda aportar un <mapa> de lo que hay tras vuestra “fachada” (apariencia).

-Tener conocimiento de lo que enseñas es básico para intentar controlarlo- y tratar de no ofrecer más de la cuenta. Para hacerlo, puedes usar algunos “servicios web” que te van a ofrecer una visión de cómo se te ve desde el exterior, como por ejemplo -; intoDNS.

intoDNS, te ofrece un “informeacerca de lo que tus <DNS> dicen de tí (en este caso vuestraempresa“). Veamos una <captura> de ejemplo utilizando en la “búsqueda” la web de -; elcorteingles.es (por citar algúna) 😉

BBS, 3, BloG - 027
Captura 4: Parte de losresultados obtenidos” 😉

BBS, 3, BloG - 028

BBS, 3, BloG - 029
Captura 5: Inmediatamente al cargar laweb” –DNSQueries-, te ofrece los resultados (en estacapturasedifuminana propósito, lógicamente) }:P

-) DNSQueries.com: te ofrece varias utilidades para conocer información sobre tus “sistemas” de cara al público (“dominio“, “ip’s“, “banners“, “puertos abiertos“… 🙂

BBS, 3, BloG - 030
Captura 6: Parte de las <opciones disponibles> deDNSQueries” 😉

Nota I: trata de no mostrar banners, logs o servicios que no sean necesarios para tu actividad. Toda la información que no esté estrictamente relacionada con tu negocio, no debe estar expuesta. Es así de fácil }:)

Consejo <Número. Dos> -;

BBS, 3, BloG - 031

BBS, 3, BloG - 032
Captura 7: Nagios (web) 😉

En muchas de estas empresas “hay problemas incluso para saber si las cosas funcionan o no“. Tener un <control> sobre si tu negocio está “operativo” es esencial y puedes contar con <herramientas> “sencillas y gratuitas” para conseguirlo.

BBS, 3, BloG - 033
Captura 8: Icinga (web) }:)

-) Nagios / Icinga: “dos sabores” (<el segundo es unforkdel primero>) para monitorizar de forma interna tus procesos y recursos, con ellos puedes tener todo bajo control -;

BBS, 3, BloG - 034

BBS, 3, BloG - 035

BBS, 3, BloG - 036
Captura 9: Monitor.us 😉

-) Monitor.us: servicio del “equipo” de <TeamViewer> que monitoriza de forma externa tus “servidores“, “web“… y –te permite <configurar alertas pormail y sms“>-;

BBS, 3, BloG - 037

Nota II: saber “qué o cuándo” falla tu entorno es <vital> para poder recuperarse. En función de la <actividad de tu negocio> el tiempo que puedes permitirte tener algo parado es muy variable y puede ser vital.

Consejo <Número. Tres> -;

BBS, 3, BloG - 038

BBS, 3, BloG - 039
Captura 10WebSiteSecurityAudit 🙂

-) WebSiteSecurityAudit: examina tu “web o servidor” en busca de <vulnerabilidades> y te las muestra ordenadas por prioridad junto con una <explicación y consejos> para “solucionar el problema” -;

BBS, 3, BloG - 040

BBS, 3, BloG - 041

BBS, 3, BloG - 042
Captura 11Detectify }:D

-) Detectify: similar pero con la <posibilidad derecibir avisos y de exportar informes“>-;

BBS, 3, BloG - 043

Nota III: Trata al menos de “eliminar las <vulnerabilidades graves>” que te muestran estos “servicios“. Si ellos las detectan, alguien con –mala intención– (el “malote“, por ejemplo) también lo hará }:P

En el <próximo artículo> os pondré los “últimos” –dos consejosque aún nos quedan por revisar, hasta entonces… no seáis malos! 😉

Salu2


TonyHAT - 462

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s