• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Inquebrable Drupal
 

Inquebrable Drupal

on

  • 992 views

My presentation on the Drupal Summit Latino 2011 about Drupal security.

My presentation on the Drupal Summit Latino 2011 about Drupal security.

Statistics

Views

Total Views
992
Views on SlideShare
992
Embed Views
0

Actions

Likes
0
Downloads
6
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

CC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Inquebrable Drupal Inquebrable Drupal Presentation Transcript

    • Inquebrable Drupal
      PaulinoMichelazzo
      Drupal Summit Latino 2011
      Enero, 2011 – Lima, Peru
    • Ponente
      PaulinoMichelazzo
      CMS evangelist @ Gonow
      Drupal, Joomla!, WP
      ArticulistaTecnico
    • Donde vivo – Florianópolis, Brasil
    • Seguridad - ¿queés?
    • Dolor de cabeza
      • Todos los días
      • Todaslashoras
      • Testes y testes
      • Un pasoadelante
    • Pelea
      • Tu contra crackers
      • Tu contra usuarios
      • Tu contra equipos
      • Tu contra todos
    • Trabajoyoficio
      Si trabajaodesarrollaparaud. oparaclientes
      No ésposibleolvidar la seguridad de
      sussistemasyequipos
    • Tipos de ataques
    • Ataquessociales
      soporte, buenosdías
      Hola, necesitouna clave nueva
      quiénhabla?
      es Julio, el director!
      si, señor, sunueva clave es...
    • Ataquesfisicos
      Ingreso en instalaciones de equipos (datacenters)
      Reducción de energíaoairehaciendo el shutdown de equipos
      Utilización de backups ocópias de trabajo
    • Ataquesdigitales
      XSS
      Denial of Service
      Backdoors
      Buffer Overflow
      SQL Injection
      Exploits
      Sniffing
      Rootkits
      Spoofing
      CSRF (Cross-site)
    • Servicios
      Sistemaoperativo
      Database System
      Web Server
      PHP
      Drupal
    • ¿Quehacer?
      Treinamiento de personal
      Seguridadfisica de equipos
      Procesos de trabajo con verificación
      Suerte
    • Seguridad en DrupalBasico
      Estotodospuedenhacer
    • La instalación
      No cargar Drupal de sitio web que no drupal.org
      Configurar el usuario de base de datos con pocaspermisiones
      Configurarlaspermissiones de archivos
    • ConfiguraciónBasica
      NO usar super admin (ID 1)
      Crear un grupo con todaslaspermisionesy un nuevo admin
      No permitirtodaslas tag’s de HTML
      script, img, iframe, embed, object, input, link, style, meta, frameset, div, base, table, tr, td son MALAS
      Remover el filtro PHP
    • ConfiguraciónBasica
      No cargartodos los modulosypaquetes
      Usarsiemprereglas de aceso
      Verificación de update del sitio
    • Seguridad en DrupalModulosadicionales
    • Login y Sessions
      Login Security
      http://drupal.org/project/login_security
      Persistent Login
      http://drupal.org/project/persistent_login
      Single Login
      http://drupal.org/project/single_login
    • Passwords
      Password Strength
      http://drupal.org/project/password_strength
      Password Policy
      http://drupal.org/project/password_policy
      Password Salt
      http://drupal.org/project/salt
    • Herramientas
      Coder Tough Love
      http://drupal.org/project/coder_tough_love
      Security Scanner
      http://drupal.org/project/security_scanner
      Grendel Scan yotras
      http://www.grendel-scan.com/resources.htm
    • Informacionesadicionales
    • Sitios Web
      OWASP – www.owasp.org
      Robert Hansen – http://ha.ckers.org
      Heine Deelstra – http://heine.familiedeelstra.com
    • LibrosyPublicaciones
      Cracking Drupal
      PHP Security Handbook
      The Art of Deception
    • Palabras finales
    • cuandoturobasdiñeroocosas, alguienhabla
      cerca de esounavez
      cuandoturobasinformaciones, muchasveces
      ninguna persona hablacerca de esopués
      la informacíontodaviaestá en susmanos
    • Gracias!
      Contacto:
      paulino@michelazzo.com.br
      www.michelazzo.com.br
      Twitter: pmichelazzo