Inquebrable Drupal<br />PaulinoMichelazzo<br />Drupal Summit Latino 2011<br />Enero, 2011 – Lima, Peru<br />
Ponente<br />PaulinoMichelazzo<br />CMS evangelist @ Gonow<br />Drupal, Joomla!, WP<br />ArticulistaTecnico<br />
Donde vivo – Florianópolis, Brasil<br />
Seguridad - ¿queés?<br />
Dolor de cabeza<br /><ul><li>Todos los días
Todaslashoras
 Testes y testes
 Un pasoadelante</li></li></ul><li>Pelea<br /><ul><li>Tu contra crackers
Tu contra usuarios
Tu contra equipos
Tu contra todos</li></li></ul><li>Trabajoyoficio<br />Si trabajaodesarrollaparaud. oparaclientes<br />No ésposibleolvidar ...
Tipos de ataques<br />
Ataquessociales<br />soporte, buenosdías<br />Hola, necesitouna clave nueva<br />quiénhabla?<br />es Julio, el director!<b...
Ataquesfisicos<br />Ingreso en instalaciones de equipos (datacenters)<br />Reducción de energíaoairehaciendo el shutdown d...
Ataquesdigitales<br />XSS<br />Denial of Service<br />Backdoors<br />Buffer Overflow<br />SQL Injection<br />Exploits<br /...
Servicios<br />Sistemaoperativo<br />Database System<br />Web Server<br />PHP<br />Drupal<br />
¿Quehacer?<br />Treinamiento de personal <br />Seguridadfisica de equipos<br />Procesos de trabajo con verificación<br />S...
Seguridad en DrupalBasico<br />Estotodospuedenhacer<br />
La instalación<br />No cargar Drupal de sitio web que no drupal.org<br />Configurar el usuario de base de datos con pocasp...
ConfiguraciónBasica<br />NO usar super admin (ID 1)<br />Crear un grupo con todaslaspermisionesy un nuevo admin<br />No pe...
ConfiguraciónBasica<br />No cargartodos los modulosypaquetes<br />Usarsiemprereglas de aceso<br />Verificación de update d...
Seguridad en DrupalModulosadicionales<br />
Login y Sessions<br />Login Security<br />http://drupal.org/project/login_security<br />Persistent Login<br />http://drupa...
Passwords<br />Password Strength<br />http://drupal.org/project/password_strength<br />Password Policy<br />http://drupal....
Herramientas<br />Coder Tough Love<br />http://drupal.org/project/coder_tough_love<br />Security Scanner<br />http://drupa...
Informacionesadicionales<br />
Sitios Web<br />OWASP – www.owasp.org<br />Robert Hansen – http://ha.ckers.org<br />Heine Deelstra – http://heine.familied...
Upcoming SlideShare
Loading in...5
×

Inquebrable Drupal

901

Published on

My presentation on the Drupal Summit Latino 2011 about Drupal security.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
901
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
7
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Inquebrable Drupal

  1. 1. Inquebrable Drupal<br />PaulinoMichelazzo<br />Drupal Summit Latino 2011<br />Enero, 2011 – Lima, Peru<br />
  2. 2. Ponente<br />PaulinoMichelazzo<br />CMS evangelist @ Gonow<br />Drupal, Joomla!, WP<br />ArticulistaTecnico<br />
  3. 3. Donde vivo – Florianópolis, Brasil<br />
  4. 4. Seguridad - ¿queés?<br />
  5. 5. Dolor de cabeza<br /><ul><li>Todos los días
  6. 6. Todaslashoras
  7. 7. Testes y testes
  8. 8. Un pasoadelante</li></li></ul><li>Pelea<br /><ul><li>Tu contra crackers
  9. 9. Tu contra usuarios
  10. 10. Tu contra equipos
  11. 11. Tu contra todos</li></li></ul><li>Trabajoyoficio<br />Si trabajaodesarrollaparaud. oparaclientes<br />No ésposibleolvidar la seguridad de<br />sussistemasyequipos<br />
  12. 12. Tipos de ataques<br />
  13. 13. Ataquessociales<br />soporte, buenosdías<br />Hola, necesitouna clave nueva<br />quiénhabla?<br />es Julio, el director!<br />si, señor, sunueva clave es...<br />
  14. 14. Ataquesfisicos<br />Ingreso en instalaciones de equipos (datacenters)<br />Reducción de energíaoairehaciendo el shutdown de equipos<br />Utilización de backups ocópias de trabajo<br />
  15. 15. Ataquesdigitales<br />XSS<br />Denial of Service<br />Backdoors<br />Buffer Overflow<br />SQL Injection<br />Exploits<br />Sniffing<br />Rootkits<br />Spoofing<br />CSRF (Cross-site)<br />
  16. 16. Servicios<br />Sistemaoperativo<br />Database System<br />Web Server<br />PHP<br />Drupal<br />
  17. 17. ¿Quehacer?<br />Treinamiento de personal <br />Seguridadfisica de equipos<br />Procesos de trabajo con verificación<br />Suerte<br />
  18. 18. Seguridad en DrupalBasico<br />Estotodospuedenhacer<br />
  19. 19. La instalación<br />No cargar Drupal de sitio web que no drupal.org<br />Configurar el usuario de base de datos con pocaspermisiones<br />Configurarlaspermissiones de archivos<br />
  20. 20. ConfiguraciónBasica<br />NO usar super admin (ID 1)<br />Crear un grupo con todaslaspermisionesy un nuevo admin<br />No permitirtodaslas tag’s de HTML<br />script, img, iframe, embed, object, input, link, style, meta, frameset, div, base, table, tr, td son MALAS<br />Remover el filtro PHP<br />
  21. 21. ConfiguraciónBasica<br />No cargartodos los modulosypaquetes<br />Usarsiemprereglas de aceso<br />Verificación de update del sitio<br />
  22. 22. Seguridad en DrupalModulosadicionales<br />
  23. 23. Login y Sessions<br />Login Security<br />http://drupal.org/project/login_security<br />Persistent Login<br />http://drupal.org/project/persistent_login<br />Single Login<br />http://drupal.org/project/single_login<br />
  24. 24. Passwords<br />Password Strength<br />http://drupal.org/project/password_strength<br />Password Policy<br />http://drupal.org/project/password_policy<br />Password Salt<br />http://drupal.org/project/salt<br />
  25. 25. Herramientas<br />Coder Tough Love<br />http://drupal.org/project/coder_tough_love<br />Security Scanner<br />http://drupal.org/project/security_scanner<br />Grendel Scan yotras<br />http://www.grendel-scan.com/resources.htm<br />
  26. 26. Informacionesadicionales<br />
  27. 27. Sitios Web<br />OWASP – www.owasp.org<br />Robert Hansen – http://ha.ckers.org<br />Heine Deelstra – http://heine.familiedeelstra.com<br />
  28. 28. LibrosyPublicaciones<br />Cracking Drupal<br />PHP Security Handbook<br />The Art of Deception<br />
  29. 29. Palabras finales<br />
  30. 30. cuandoturobasdiñeroocosas, alguienhabla<br />cerca de esounavez<br />cuandoturobasinformaciones, muchasveces<br />ninguna persona hablacerca de esopués<br />la informacíontodaviaestá en susmanos<br />
  31. 31. Gracias!<br />Contacto:<br />paulino@michelazzo.com.br<br />www.michelazzo.com.br<br />Twitter: pmichelazzo<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×