Bloquear la creación de contenido web desde Internet

Navega tus respuestas
0

En las implementaciones en las que se utiliza la administración de contenido, ¿cuál es el mejor método para asegurar que las páginas de autoría de contenido web tengan acceso desde Internet?

  1. Configurando httpd.conf para restringir las URL de creación de contenido a Sólo LAN interna.
  2. Configuración de reglas de firewall.

Al usar el segundo método, uno tendría que configurar la creación de contenido para que se ejecute en un puerto que no sea el puerto 80, que no tengo ningún problema.
Al utilizar el primer método, si hay una configuración incorrecta en httpd.conf , se abrirá un agujero de bucle.

¿Qué método es más sólido en términos de seguridad?

gracias

    
pregunta Pang Ser Lark 13.01.2016 - 11:03
fuente

1 respuesta

1

En realidad, depende de las capacidades de su firewall, pero primero: ¡deje de hacer todo lo que implique iniciar sesión en el puerto 80! Si su CMS solicita un nombre de usuario y una contraseña, y se está ejecutando a través de HTTP (como sería estándar para el puerto 80), su nombre de usuario y contraseña se enviarán en texto sin cifrar entre su máquina local y su servidor.

Una vez que esté ejecutando HTTPS, hay muy poca diferencia en los dos enfoques:

  1. Cualquier configuración errónea en httpd.conf podría abrir lagunas, por lo que debería estar buscando minimizar las posibilidades de estos. Esto podría ser a través de un conjunto limitado de opciones de configuración que se utilizan, lo que facilita la supervisión o el mantenimiento de restricciones relacionadas con sitios específicos en archivos de configuración dedicados, de nuevo, asegurando que se puedan revisar fácilmente los problemas.

  2. Si su firewall solo puede monitorear el tráfico a nivel de puerto, puede introducir rutas no intencionadas para acceder a las funciones de creación de contenido si el CMS no se ha creado teniendo esto en cuenta. Por ejemplo, aún podría ser posible acceder a las herramientas de creación de contenido a través del puerto del sitio principal, pero si el puerto de creación de contenido no puede acceder al sitio principal, esto dependería del CMS específico en uso.

    Si tiene un firewall más poderoso, que puede hacer una inspección de tráfico, puede restringir el acceso a direcciones URL específicas a direcciones IP determinadas. También puede implementar estas restricciones con algunos sistemas WAF. Todavía hay una posibilidad de mala configuración, al igual que con httpd.conf.

Para la mayoría de los sitios pequeños, la modificación de httpd.conf o los archivos relacionados es probablemente suficiente. Para sitios más grandes, no hay nada que le impida hacer ambas cosas: la defensa en profundidad es un buen principio. Para sitios de muy alto perfil, probablemente desee separar la creación de contenido y el servicio real del sitio, e implementar algún tipo de mecanismo de envío para enviar actualizaciones realizadas en un servidor de creación a servidores de alojamiento que no permiten modificaciones por otros métodos.

    
respondido por el Matthew 13.01.2016 - 11:22
fuente

Lea otras preguntas en las etiquetas

Imprimiendo y eliminando como medida de seguridad ¿Por qué Windows 7 elimina a los usuarios autenticados de los permisos de archivos cuando se comparte una carpeta?