Este documento resume las principales consideraciones de seguridad para Drupal. Primero, explica los diferentes tipos de ataques como ataques sociales, físicos y digitales que deben prevenirse. Luego, recomienda configuraciones básicas de seguridad para la instalación, como no usar el usuario superadministrador y restringir permisos de archivos. Finalmente, menciona módulos adicionales para mejorar la seguridad de inicio de sesión, contraseñas y herramientas de escaneo. El objetivo es crear con

1. Inquebrable DrupalPaulinoMichelazzoDrupal Summit Latino 2011Enero, 2011 – Lima, Peru

2. PonentePaulinoMichelazzoCMS evangelist @ GonowDrupal, Joomla!, WPArticulistaTecnico

3. Donde vivo – Florianópolis, Brasil

4. Seguridad - ¿queés?

5. Dolor de cabezaTodos los días

6. Todaslashoras

7. Testes y testes

8. Un pasoadelantePeleaTu contra crackers

9. Tu contra usuarios

10. Tu contra equipos

11. Tu contra todosTrabajoyoficioSi trabajaodesarrollaparaud. oparaclientesNo ésposibleolvidar la seguridad desussistemasyequipos

12. Tipos de ataques

13. Ataquessocialessoporte, buenosdíasHola, necesitouna clave nuevaquiénhabla?es Julio, el director!si, señor, sunueva clave es...

14. AtaquesfisicosIngreso en instalaciones de equipos (datacenters)Reducción de energíaoairehaciendo el shutdown de equiposUtilización de backups ocópias de trabajo

15. AtaquesdigitalesXSSDenial of ServiceBackdoorsBuffer OverflowSQL InjectionExploitsSniffingRootkitsSpoofingCSRF (Cross-site)

16. ServiciosSistemaoperativoDatabase SystemWeb ServerPHPDrupal

17. ¿Quehacer?Treinamiento de personal Seguridadfisica de equiposProcesos de trabajo con verificaciónSuerte

18. Seguridad en DrupalBasicoEstotodospuedenhacer

19. La instalaciónNo cargar Drupal de sitio web que no drupal.orgConfigurar el usuario de base de datos con pocaspermisionesConfigurarlaspermissiones de archivos

20. ConfiguraciónBasicaNO usar super admin (ID 1)Crear un grupo con todaslaspermisionesy un nuevo adminNo permitirtodaslas tag’s de HTMLscript, img, iframe, embed, object, input, link, style, meta, frameset, div, base, table, tr, td son MALASRemover el filtro PHP

21. ConfiguraciónBasicaNo cargartodos los modulosypaquetesUsarsiemprereglas de acesoVerificación de update del sitio

22. Seguridad en DrupalModulosadicionales

23. Login y SessionsLogin Securityhttp://drupal.org/project/login_securityPersistent Loginhttp://drupal.org/project/persistent_loginSingle Loginhttp://drupal.org/project/single_login

24. PasswordsPassword Strengthhttp://drupal.org/project/password_strengthPassword Policyhttp://drupal.org/project/password_policyPassword Salthttp://drupal.org/project/salt

25. HerramientasCoder Tough Lovehttp://drupal.org/project/coder_tough_loveSecurity Scannerhttp://drupal.org/project/security_scannerGrendel Scan yotrashttp://www.grendel-scan.com/resources.htm

26. Informacionesadicionales

27. Sitios WebOWASP – www.owasp.orgRobert Hansen – http://ha.ckers.orgHeine Deelstra – http://heine.familiedeelstra.com