Inquebrable Drupal

27
Inquebrable Drupal Paulino Michelazzo Drupal Summit Latino 2011 Enero, 2011 – Lima, Peru

description

My presentation on the Drupal Summit Latino 2011 about Drupal security.

Transcript of Inquebrable Drupal

Page 1: Inquebrable Drupal

Inquebrable DrupalPaulino Michelazzo

Drupal Summit Latino 2011Enero, 2011 – Lima, Peru

Page 2: Inquebrable Drupal

Ponente

Paulino MichelazzoCMS evangelist @ Gonow

Drupal, Joomla!, WP

Articulista Tecnico

Page 3: Inquebrable Drupal

Donde vivo – Florianópolis, Brasil

Page 4: Inquebrable Drupal

Seguridad - ¿que és?

Page 5: Inquebrable Drupal

Dolor de cabeza

• Todos los días

• Todas las horas

• Testes y testes

• Un paso adelante

Page 6: Inquebrable Drupal

Pelea

•Tu contra crackers

•Tu contra usuarios

•Tu contra equipos

•Tu contra todos

Page 7: Inquebrable Drupal

Trabajo y oficio

Si trabaja o desarrolla para ud. o para clientes

No és posible olvidar la seguridad desus sistemas y equipos

Page 8: Inquebrable Drupal

Tipos de ataques

Page 9: Inquebrable Drupal

Ataques sociales

Hola, necesito

una clave

nueva

soporte,

buenos

días

quién

habla?

es Julio, el

director!si, señor, su

nueva clave

es...

Page 10: Inquebrable Drupal

Ataques fisicos

Ingreso en instalaciones de equipos (datacenters)

Reducción de energía o aire haciendo el shutdown de equipos

Utilización de backups o cópias de trabajo

Page 11: Inquebrable Drupal

Ataques digitales

XSS

Denial of Service

Backdoors

Buffer Overflow

SQL Injection

Exploits

Sniffing

Rootkits

Spoofing

CSRF (Cross-site)

Page 12: Inquebrable Drupal

Servicios

Sistema operativo

Web Server

PHP

Drupal

Database System

Page 13: Inquebrable Drupal

¿Que hacer?

Treinamiento de personal

Seguridad fisica de equipos

Procesos de trabajo con verificación

Suerte

Page 14: Inquebrable Drupal

Seguridad en DrupalBasicoEsto todos pueden hacer

Page 15: Inquebrable Drupal

La instalación

No cargar Drupal de sitio web que no drupal.org

Configurar el usuario de base de datos con pocas permisiones

Configurar las permissiones de archivos

Page 16: Inquebrable Drupal

Configuración Basica

NO usar super admin (ID 1)Crear un grupo con todas las permisiones y un nuevo

admin

No permitir todas las tag’s de HTML script, img, iframe, embed, object, input, link, style,

meta, frameset, div, base, table, tr, td son MALAS

Remover el filtro PHP

Page 17: Inquebrable Drupal

Configuración Basica

No cargar todos los modulos y paquetes

Usar siempre reglas de aceso

Verificación de update del sitio

Page 18: Inquebrable Drupal

Seguridad en DrupalModulos adicionales

Page 19: Inquebrable Drupal

Login y Sessions

Login Securityhttp://drupal.org/project/login_security

Persistent Loginhttp://drupal.org/project/persistent_login

Single Loginhttp://drupal.org/project/single_login

Page 20: Inquebrable Drupal

Passwords

Password Strengthhttp://drupal.org/project/password_strength

Password Policyhttp://drupal.org/project/password_policy

Password Salthttp://drupal.org/project/salt

Page 21: Inquebrable Drupal

Herramientas

Coder Tough Lovehttp://drupal.org/project/coder_tough_love

Security Scannerhttp://drupal.org/project/security_scanner

Grendel Scan y otrashttp://www.grendel-scan.com/resources.htm

Page 22: Inquebrable Drupal

Informaciones adicionales

Page 23: Inquebrable Drupal

Sitios Web

OWASP – www.owasp.org

Robert Hansen – http://ha.ckers.org

Heine Deelstra – http://heine.familiedeelstra.com

Page 24: Inquebrable Drupal

Libros y Publicaciones

Cracking Drupal

PHP Security Handbook

The Art of Deception

Page 25: Inquebrable Drupal

Palabras finales

Page 26: Inquebrable Drupal

cuando tu robas diñero o cosas, alguien hablacerca de eso una vez

cuando tu robas informaciones, muchas vecesninguna persona habla cerca de eso puésla informacíon todavia está en sus manos

Page 27: Inquebrable Drupal

Gracias!

Contacto:

[email protected]

www.michelazzo.com.br

Twitter: pmichelazzo


Drupal 8 consola

Drupal 8 consola

Selenium & Drupal

Selenium & Drupal

Contratos y presupuestos en proyectos Drupal - Drupal Camp Spain 2014

Contratos y presupuestos en proyectos Drupal - Drupal Camp Spain 2014

Tutorial Drupal 7

Tutorial Drupal 7

Presentando drupal

Presentando drupal

Drupal 7 (2)

Drupal 7 (2)

Lo nuevo de drupal 7 - Invasión drupal 27-11-2010

Lo nuevo de drupal 7 - Invasión drupal 27-11-2010

Presentación Drupal

Presentación Drupal

Seo Drupal

Seo Drupal

Comercio electrónico con Drupal - Un vistazo a Drupal Commerce

Comercio electrónico con Drupal - Un vistazo a Drupal Commerce

Presentación de Drupal

Presentación de Drupal

CMS DRUPAl

CMS DRUPAl

Presentación Drupal Commerce

Presentación Drupal Commerce

Drupal 10-03

Drupal 10-03

Taller de Drupal

Taller de Drupal

Drupal & GIS: Convirtiendo Drupal en un GeoCMS

Drupal & GIS: Convirtiendo Drupal en un GeoCMS

Ponencia Drupal

Ponencia Drupal

Manual Drupal

Manual Drupal

Drupal Cron

Drupal Cron

Drupal 8 simple page: Mi primer proyecto en Drupal 8.

Drupal 8 simple page: Mi primer proyecto en Drupal 8.