Blindando o site Joomla!
Seu SlideShare está sendo baixado.
×
Confira estes a seguir
Mais Conteúdo rRelacionado
Semelhante a Seu website Joomla está sob ataque? Defenda-se! (20)
Mais de Júlio Coutinho (10)
Mais recentes (20)
Seu website Joomla está sob ataque? Defenda-se!
- 1. Júlio Coutinho - @cout45 © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
- 2. Curso de Capacitação Profissional? © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
- 3. Você está seguro? © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
- 4. Seu site sob ataque? Defenda-se! © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
- 5. Joomla é seguro? Você sabia? A senha é criptografada com HASH MD5 + uma palavra secreta; A ACL (Lista de Controle de Acesso) utiliza JSON; Você pode usar TOKEN; Existem extensões para gerenciar a segurança: (AdminTools - AdminExile) Fique atento(a) ao seguinte: DIRETÓRIOS = 755 | ARQUIVOS = 644 SEMPRE USE A ÚLTIMA VERSÃO DO CMS USE PROVEDOR IDÔNEO & CUIDADO COM EXTENSÕES DE TERCEIROS NÃO USE TEMPLATE PIRATA © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
- 6. Repita comigo © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
- 7. O que é Joomla no contexto web? © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
- 8. Insegurança na Web © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
- 9. NIKTO O que é? Scanner de servidores web, Open Source (GPL), que realiza testes abrangentes contra servidores web para vários itens, incluindo mais de 6.400 arquivos CGIs "CGI é um arquivo php executado pelo sistema operacional como script e podem ser potencialmente perigosos". O que faz? Verifica a existência de versões desatualizadas de mais de 1200 servidores e problemas de versão específica em mais de 270 servidores. Verifica itens de configuração do servidor, tais como a presença de arquivos com índices múltiplos e opções de HTTP do servidor HTTP. Tenat identificar os servidores web e software instalados. Projeto ativo? Sim, ítens de digitalização e plugins são atualizados com freqüência e o scanner pode ser atualizado automaticamente, dependendo da forma como foi instalado. Website do projeto: http://cirt.net/nikto2 © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
- 10. NIKTO - ACTION How To © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
- 11. OWASP O que é? Scanner para aplicações Web. Os seguintes recursos estão disponíveis no OWASP: * Sondagem da versão atual do seu Joomla! (o scanner pode dizer se o alvo está executando a versão 1.5.12 em diante) * Detecção comum do Joomla! baseado na aplicação web e firewall * Busca de vulnerabilidades conhecidas do Joomla! e seus componentes * Arquivo de saída em Texto e HTML * Capacidade de atualização imediata via scanner ou svn. Website projeto © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
- 12. OWASP - ACTION How To © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
- 13. Você está seguro? © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
- 14. Contatos contato@juliocoutinho.com.br Msn: joomlabrasilia@hotmail.com skype: cout45 Twitter:@cout45 Fórum: cout45 http://www.juliocoutinho.com.br Registered Linux user number: 522421 © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
