¿Cómo llegan los piratas informáticos a los servidores? [cerrado]

Navega tus respuestas
2

Soy un desarrollador web. He comprobado ¿Cómo funciona el hacking? y sé todo lo que se describe en El post más votado. Sin embargo, no entiendo cómo los piratas informáticos ingresan a los servidores cuando el sitio web es seguro. Quiero configurar un servidor web para mi cliente por primera vez, así que estoy un poco asustado. Simplemente no entiendo si configuro LAMP por ejemplo, y tengo una contraseña de 32 caracteres o algo así, e inicio sesión en el servidor a través de ssh, ¿cómo puede no ser seguro? Puede dar ejemplos no solo para los servidores que ejecutan LAMP, sino también para cualquier otra cosa. ¿O sucede solo cuando el propietario del servidor tiene una contraseña muy débil y el pirata informático simplemente fuerza la contraseña?

    
pregunta evening 24.10.2015 - 14:02
fuente

1 respuesta

4
  

No entiendo cómo los piratas informáticos ingresan a los servidores cuando el sitio web es seguro.

Solo una pregunta que podría preguntarse a sí mismo para comprender cómo un pirata informático podría comprometer su sitio, que en su mayoría no está cubierto por la publicación a la que hizo referencia.

  • ¿Cómo sabes que el sitio web en sí es seguro? ¿Qué comprobó (posibles cargas de archivos, inyección de SQL, ejecución remota de comandos ...)?
  • ¿Cómo sabes que la plataforma de tu servidor es segura? Shellshock y Heartbleed muestran que la plataforma en sí podría ser vulnerable.
  • ¿Quién tiene acceso a su sistema? ¿Cómo lidiar con los ataques de contraseña de fuerza bruta?
  • Si ejecuta su sitio dentro de un VPS, ¿quién tiene acceso al sistema host?
  • Si inicia sesión desde su casa: ¿quién tiene acceso a su sistema doméstico y cómo puede estar seguro de que está o está comprometido para que un pirata informático pueda rastrear sus contraseñas u obtener acceso a las claves SSH? Y debe hacer esta pregunta a todas las personas que tengan acceso al sistema, que incluye al administrador de la máquina que aloja su VPS.
  • Si ejecuta un sistema dedicado, ¿quién tiene acceso al centro de datos?
respondido por el Steffen Ullrich 24.10.2015 - 14:18
fuente

Lea otras preguntas en las etiquetas

¿Por qué necesitamos certificados que confirmen los certificados? Manejo de tokens de sesión cuando la IP de un usuario cambia con extrema frecuencia