jueves, 5 de abril de 2012

Servicios Configuraciones por Defecto

Uno de los problemas mas frecuentes en la seguridad de los servidores es la falta de tiempo y conocimiento, es cierto que cada día los tiempos de producción son mas pequeños con lo que no queda mucho espacio para pruebas y comprobaciones.
-"No tengo tiempo para hacerlo bien, si para hacerlo dos veces".

En el curso de Seguridad comprobamos distintas opciones que se podían configurar en los servidores cuando instalabas un servicio, web, smtp, ftp,etc. Alguno de los alumnos me comentaba el hecho de que la configuracion por defecto era bastante insegura, algo de lo que siempre nos habla con mucha razón Yago Jesús en Security By Default.

Estas configuraciones que algunas implementaciones van impuestas por el Standard del protocolo, pero normalmente responden a una estrategia de mercado.

Un Servicio como IIS, el servidor Web de Microsoft no requiere casi ningún conocimiento técnico, además por defecto casi no tendrá inconvenientes.

Eso es lo que vende, imagina una aspiradora que estuviera optimizada (no hablo de la de @lawwait que seguro lo esta), una maquina que mediante distintas configuraciones consumiera menos energía, limpiara mejor algunos tejidos, utilizara distintas temperaturas de vapor o humedad.

Seguramente esto seria positivo, la aspiradora seria mejor, que cantidad de clientes potenciales tendría, no seria mas fácil vender una maquina que haga menos tareas pero que "solo sea enchufarla y listo".

Ese Router Wifi que compraste, ¿funciona simplemente con enchufarlo? ¿Revisaste su configuracion?

Esto es lo que esta sucediendo en seguridad, las funciones están ahí, pero en la mayor parte de los casos vienen desactivadas en pro de una mayor funcionalidad.

En los siguientes artículos veremos algunas de estas configuraciones en entornos Microsoft, hay bastantes opciones muy interesantes ......

Seguridad a lo Jabali para Todos!!!

3 comentarios:

  1. muy buen post y muy facil de entender, por lo menos para personas como yo ;)
    saludos

    ResponderEliminar
  2. A la espera como siempre para aprender, que nos falta muy y mucho...

    ResponderEliminar
  3. Muchas gracias chicas, todos estamos en el mismo camino siempre hay mucho por aprender XD

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias