Inquebrable Drupal

  • 868 views
Uploaded on

My presentation on the Drupal Summit Latino 2011 about Drupal security.

My presentation on the Drupal Summit Latino 2011 about Drupal security.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
868
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
6
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Inquebrable Drupal
    PaulinoMichelazzo
    Drupal Summit Latino 2011
    Enero, 2011 – Lima, Peru
  • 2. Ponente
    PaulinoMichelazzo
    CMS evangelist @ Gonow
    Drupal, Joomla!, WP
    ArticulistaTecnico
  • 3. Donde vivo – Florianópolis, Brasil
  • 4. Seguridad - ¿queés?
  • 5. Dolor de cabeza
    • Todos los días
    • 6. Todaslashoras
    • 7. Testes y testes
    • 8. Un pasoadelante
  • Pelea
    • Tu contra crackers
    • 9. Tu contra usuarios
    • 10. Tu contra equipos
    • 11. Tu contra todos
  • Trabajoyoficio
    Si trabajaodesarrollaparaud. oparaclientes
    No ésposibleolvidar la seguridad de
    sussistemasyequipos
  • 12. Tipos de ataques
  • 13. Ataquessociales
    soporte, buenosdías
    Hola, necesitouna clave nueva
    quiénhabla?
    es Julio, el director!
    si, señor, sunueva clave es...
  • 14. Ataquesfisicos
    Ingreso en instalaciones de equipos (datacenters)
    Reducción de energíaoairehaciendo el shutdown de equipos
    Utilización de backups ocópias de trabajo
  • 15. Ataquesdigitales
    XSS
    Denial of Service
    Backdoors
    Buffer Overflow
    SQL Injection
    Exploits
    Sniffing
    Rootkits
    Spoofing
    CSRF (Cross-site)
  • 16. Servicios
    Sistemaoperativo
    Database System
    Web Server
    PHP
    Drupal
  • 17. ¿Quehacer?
    Treinamiento de personal
    Seguridadfisica de equipos
    Procesos de trabajo con verificación
    Suerte
  • 18. Seguridad en DrupalBasico
    Estotodospuedenhacer
  • 19. La instalación
    No cargar Drupal de sitio web que no drupal.org
    Configurar el usuario de base de datos con pocaspermisiones
    Configurarlaspermissiones de archivos
  • 20. ConfiguraciónBasica
    NO usar super admin (ID 1)
    Crear un grupo con todaslaspermisionesy un nuevo admin
    No permitirtodaslas tag’s de HTML
    script, img, iframe, embed, object, input, link, style, meta, frameset, div, base, table, tr, td son MALAS
    Remover el filtro PHP
  • 21. ConfiguraciónBasica
    No cargartodos los modulosypaquetes
    Usarsiemprereglas de aceso
    Verificación de update del sitio
  • 22. Seguridad en DrupalModulosadicionales
  • 23. Login y Sessions
    Login Security
    http://drupal.org/project/login_security
    Persistent Login
    http://drupal.org/project/persistent_login
    Single Login
    http://drupal.org/project/single_login
  • 24. Passwords
    Password Strength
    http://drupal.org/project/password_strength
    Password Policy
    http://drupal.org/project/password_policy
    Password Salt
    http://drupal.org/project/salt
  • 25. Herramientas
    Coder Tough Love
    http://drupal.org/project/coder_tough_love
    Security Scanner
    http://drupal.org/project/security_scanner
    Grendel Scan yotras
    http://www.grendel-scan.com/resources.htm
  • 26. Informacionesadicionales
  • 27. Sitios Web
    OWASP – www.owasp.org
    Robert Hansen – http://ha.ckers.org
    Heine Deelstra – http://heine.familiedeelstra.com
  • 28. LibrosyPublicaciones
    Cracking Drupal
    PHP Security Handbook
    The Art of Deception
  • 29. Palabras finales
  • 30. cuandoturobasdiñeroocosas, alguienhabla
    cerca de esounavez
    cuandoturobasinformaciones, muchasveces
    ninguna persona hablacerca de esopués
    la informacíontodaviaestá en susmanos
  • 31. Gracias!
    Contacto:
    paulino@michelazzo.com.br
    www.michelazzo.com.br
    Twitter: pmichelazzo