2. Servidores Web
Servidores Web son los principales objetivos
Porque es el servicio mas utilizado
Porque los FW no bloquean el puerto 80/443
Vulnerabilidades
Servidor: bugs, configuracion, exploits
Aplicaciones: mal desarrolladas, con prisas,
desarrolladores sin conocimientos de sistemas.
Normalmente la seguridad se delega a:
FW + Detect. Intrusos (nivel 3, logs ...)
SSL
3. Peligro: El Servidor Web
Bugs y agujeros configuracion
Punto de entrada para ataque interno
Permisos usuario web
Prevencion
Minimos privilegios
Chroot
Monitorizacion (quien, cuando)
Actualización frecuente (no suficiente)
4. Peligro: Aplicaciones
Defectos de aplicacion
XSS, html incrustado
Inyección SQL
Buffer overflow
DOS
Prevencion
Concienciar desarrolladores
Validaciones en aplicacion
Detectores
HA, monitorización
6. Filtro: mod_security
Opensource, Sourceforge (no apache)
Nivel de aplicacion:
http/ftp/https
GET, POST …
Request, Response
Deteccion y prevencion
Reglas y patrones
Sin intervención de desarrolladores
Actualizacion de reglas: modsecurity.org
7. Funcionalidades: mod_security
Peticiones
Expresiones regulares en Query String
Análisis de la petición POST
Respuestas
Analiza y modifica mensajes de servidor
Normalización (anti evasion)
Parámetros
Url, nulos, //, ..,