elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Seguridad en LAMP y XAMPP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad en LAMP y XAMPP  (Leído 6,136 veces)
Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Seguridad en LAMP y XAMPP
« en: 8 Febrero 2011, 16:43 pm »

Me acabo de instalar XAMPP en Windows, en Linux reinstalaré LAMP (Linux-Apache-MySQL-PHP) y me surgen dudas a cerca de las vulnerabilidades que podrían poner en peligro nuestro equipo particular cuando trabajamos en localhost.

La idea mia es que esto pudiera servir a modo de manual en caso de no existir ya uno x aquí, para dotar de seguridad a la configuración por defecto de los paquetes tipo LAMP. En principo propongo el listado que aparece en la página de XAMPP pero la idea es que existan otras vulnerabilidades que no sean oficiales.

Se trataría de añadir puntos a la lista y las soluciones adecuadas tanto en Windows como en Linux.

Citar

    Carencias de seguridad en XAMPP:

    1) El administrador (root) MySQL por defecto no tiene contraseña.
    2) El demonio MySQL es accesible via network.
    3) phpMyAdmin es accesible via network.
    4) La demopage de XAMPP es accesible via network.
    5) Los usuarios por defecto de Mercury y FileZilla son conocidos.




« Última modificación: 8 Febrero 2011, 16:53 pm por Gambinoh » En línea

T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.926


Ver Perfil WWW
Re: Seguridad en LAMP y XAMPP
« Respuesta #1 en: 8 Febrero 2011, 16:54 pm »

Visita http://localhost/security/xamppsecurity.php desde el ordenador que lo tienes instalado y ve al chequeo de seguridad, mira lo que quieres cambiar y ve a Security console MySQL & XAMPP directory protection. Es la forma mas sencilla de cambiar la mayor parte de las cosas que comentas.

En XAMPP Fillezilla y Mercury se pueden administrar desde El Panel de control del XAMPP en el boton que pone Admin.


« Última modificación: 8 Febrero 2011, 16:59 pm por T0rete » En línea

Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Re: Seguridad en LAMP y XAMPP
« Respuesta #2 en: 8 Febrero 2011, 16:59 pm »

Visita http://localhost/security/xamppsecurity.php desde el ordenador que lo tienes instalado y ve al chequeo de seguridad, mira lo que quieres cambiar y ve a Security console MySQL & XAMPP directory protection. Es la forma mas sencilla de cambiar la mayor parte de las cosas que comentas.

Sí, tienes razón también viene por defecto con la actual versión de XAMPP un archivo .php similar que te da una lista de las vulnerabilidades y permite implementar la seguridad.

Aunque yo he leído por aquí que hay otros fallos de seguridad que no son chequeados.
En línea

T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.926


Ver Perfil WWW
Re: Seguridad en LAMP y XAMPP
« Respuesta #3 en: 8 Febrero 2011, 17:11 pm »

Ya entendí tu intención, no lo comprendí al principio. Solo con la seguridad del apache puedes escribir un libro entero.
En línea

Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Re: Seguridad en LAMP y XAMPP
« Respuesta #4 en: 8 Febrero 2011, 17:22 pm »

Ya entendí tu intención, no lo comprendí al principio. Solo con la seguridad del apache puedes escribir un libro entero.

Bueno, para ser sincero, en un principio sólo me leí un poco por encima la sección "matter of security" de la web de XAMPP y como soy muy impulsivo pues ya empecé a escribir mis dudas aquí. Sucede que estaba instalando un add-on en Firefox y envié el post antes de reiniciar el navegador y de terminar de leer lo básico.

Así que es normal que no hayas entendido lo del principio porque yo no lo habia planteado bién.

En fin espero que me perdoneis por ser tan impaciente y largarme a sugerir cosas que ni siquiera domino cuando en realidad hay muchos que sabiendo son lo suficientemente humildes como para dudar de sus conocimientos.
En línea

Silici0

Desconectado Desconectado

Mensajes: 217


Insider


Ver Perfil
Re: Seguridad en LAMP y XAMPP
« Respuesta #5 en: 9 Febrero 2011, 12:48 pm »

Acabo de leer un artículo sobre hardering PHP en securitybydefault modificando el php.ini
No pongo el enlace que luego me dicen que hago spam, con los datos que he dado es facil encontrarlo.

El primer comentario del artículo tampoco tiene desperdicio.
En línea

"Lo que posees acabará poseyéndote."
.
..:
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Instalar LAMP en Linux 64 bits
GNU/Linux
[u]nsigned 2 5,349 Último mensaje 8 Febrero 2011, 16:17 pm
por Settricks
Problemas con servidor LAMP
Redes
Nitch 2 2,485 Último mensaje 30 Junio 2011, 11:08 am
por Nitch
Optimizar LAMP
GNU/Linux
[u]nsigned 5 3,959 Último mensaje 20 Octubre 2011, 13:43 pm
por [u]nsigned
lamp para wifislax 4.9?
GNU/Linux
sempus 1 2,191 Último mensaje 29 Diciembre 2014, 17:34 pm
por MinusFour
Seguridad xampp
Desarrollo Web
Perepe77 0 3,168 Último mensaje 6 Febrero 2023, 14:55 pm
por Perepe77
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines