Your SlideShare is downloading. ×
Inquebrable Drupal
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Inquebrable Drupal

883
views

Published on

My presentation on the Drupal Summit Latino 2011 about Drupal security.

My presentation on the Drupal Summit Latino 2011 about Drupal security.

Published in: Technology

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
883
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
7
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Inquebrable Drupal
    PaulinoMichelazzo
    Drupal Summit Latino 2011
    Enero, 2011 – Lima, Peru
  • 2. Ponente
    PaulinoMichelazzo
    CMS evangelist @ Gonow
    Drupal, Joomla!, WP
    ArticulistaTecnico
  • 3. Donde vivo – Florianópolis, Brasil
  • 4. Seguridad - ¿queés?
  • 5. Dolor de cabeza
    • Todos los días
    • 6. Todaslashoras
    • 7. Testes y testes
    • 8. Un pasoadelante
  • Pelea
    • Tu contra crackers
    • 9. Tu contra usuarios
    • 10. Tu contra equipos
    • 11. Tu contra todos
  • Trabajoyoficio
    Si trabajaodesarrollaparaud. oparaclientes
    No ésposibleolvidar la seguridad de
    sussistemasyequipos
  • 12. Tipos de ataques
  • 13. Ataquessociales
    soporte, buenosdías
    Hola, necesitouna clave nueva
    quiénhabla?
    es Julio, el director!
    si, señor, sunueva clave es...
  • 14. Ataquesfisicos
    Ingreso en instalaciones de equipos (datacenters)
    Reducción de energíaoairehaciendo el shutdown de equipos
    Utilización de backups ocópias de trabajo
  • 15. Ataquesdigitales
    XSS
    Denial of Service
    Backdoors
    Buffer Overflow
    SQL Injection
    Exploits
    Sniffing
    Rootkits
    Spoofing
    CSRF (Cross-site)
  • 16. Servicios
    Sistemaoperativo
    Database System
    Web Server
    PHP
    Drupal
  • 17. ¿Quehacer?
    Treinamiento de personal
    Seguridadfisica de equipos
    Procesos de trabajo con verificación
    Suerte
  • 18. Seguridad en DrupalBasico
    Estotodospuedenhacer
  • 19. La instalación
    No cargar Drupal de sitio web que no drupal.org
    Configurar el usuario de base de datos con pocaspermisiones
    Configurarlaspermissiones de archivos
  • 20. ConfiguraciónBasica
    NO usar super admin (ID 1)
    Crear un grupo con todaslaspermisionesy un nuevo admin
    No permitirtodaslas tag’s de HTML
    script, img, iframe, embed, object, input, link, style, meta, frameset, div, base, table, tr, td son MALAS
    Remover el filtro PHP
  • 21. ConfiguraciónBasica
    No cargartodos los modulosypaquetes
    Usarsiemprereglas de aceso
    Verificación de update del sitio
  • 22. Seguridad en DrupalModulosadicionales
  • 23. Login y Sessions
    Login Security
    http://drupal.org/project/login_security
    Persistent Login
    http://drupal.org/project/persistent_login
    Single Login
    http://drupal.org/project/single_login
  • 24. Passwords
    Password Strength
    http://drupal.org/project/password_strength
    Password Policy
    http://drupal.org/project/password_policy
    Password Salt
    http://drupal.org/project/salt
  • 25. Herramientas
    Coder Tough Love
    http://drupal.org/project/coder_tough_love
    Security Scanner
    http://drupal.org/project/security_scanner
    Grendel Scan yotras
    http://www.grendel-scan.com/resources.htm
  • 26. Informacionesadicionales
  • 27. Sitios Web
    OWASP – www.owasp.org
    Robert Hansen – http://ha.ckers.org
    Heine Deelstra – http://heine.familiedeelstra.com
  • 28. LibrosyPublicaciones
    Cracking Drupal
    PHP Security Handbook
    The Art of Deception
  • 29. Palabras finales
  • 30. cuandoturobasdiñeroocosas, alguienhabla
    cerca de esounavez
    cuandoturobasinformaciones, muchasveces
    ninguna persona hablacerca de esopués
    la informacíontodaviaestá en susmanos
  • 31. Gracias!
    Contacto:
    paulino@michelazzo.com.br
    www.michelazzo.com.br
    Twitter: pmichelazzo

×