Hoy escribi lo siguiente, en una discusion sobre la irresponsabilidad de un administrador de tener "admin" "admin" como usuario y password de su router :
La ignorancia los hara felices.
Hoy traigo mas preguntas que respuestas :
Ustedes que tan ignorantes son de lo que pasa con sus equipos ?
Verifican los logs regularmente ?
Tienen herramientas para detectar en forma automatica logins fallidos o intento de intrusiones ?
Miran los logs de los routers y firewalls ?
Tienen un dashboard con metricas de seguridad ?
Vale la pena que escriba sobre esto ?
2 comments:
Creo que seria bueno escribir un articulo sobre buenas practicas a tomar, para que se tome mas conciencia de este tipo de cosas que a veces a algun admin, se les olvida o bien por desbordamiento de trabajo dejan cosas de lado que son fundamentales revisar.
-bastante
-los de apache, cuando trato de inyectales código... cuenta?
-tengo un theme de superkaramba que te muestra los procesos y conexiones, capaz que un dia si hay una intrusion y tengo suerte me doy cuenta
-router?firewall?wtf?
-no
-fijate vos :P
mucha importancia no le doy... mantengo todo actualizado, puse que apache solo escuche en localhost y trato de no ejecutar cosas que no se que hacen y estan fuera de los repositorios
el dia que me gane la loteria y tenga un servidor va a ser distinto :P
Post a Comment