Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Reporte Sobre Solucion de Vulnerabilidades.

    Cargado por

    JUNFERN
    10 vistas6 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas6 páginas

    Reporte Sobre Solucion de Vulnerabilidades.

    Cargado por

    JUNFERN

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    REPORTE SOBRE EL DESARROLLO DE SUPERACION DE VULNERABILIDADES EN DEBIAN

    Vulnerabilidades que se tenan al inicio en una maquina con Sistema Operativo Debian 7.1 whizzy corriendo, como se puede ver se tenan 11 vulnerabilidades de tipo medio, una critica y dos de tipo bajo.
    Solution

    Upgrade to Apache version 2.2.23 or later La solucion que nos recomendaba nessus era de actualiza nuetra version de servidor Apache a la vesion 2.2.23 o posterior.

    Al actualizarse la version de apache se lograron reducir todas las vulnerabilidades de tipo medio y bajo, quedando pendiente una de tipo critica. Por la que se procedio a deshabilitar el servicio que involucraba el archivo rpc.statd. por que actualmente no se esta utilizzando. Quedando de esta manera.

    Politica Debian PCI

    Politica DebianCPA

    Politica DebianNetwork

    Politica DebianDiscovery

    REPORTE SOBRE EL DESARROLLO DE SUPERACION DE VULNERABILIDADES EN CENTOS

    Vulnerabilidades que se tenan al inicio en una maquina con sistema operativo Centos 6.5, pesenta 9 vulnerabilidades de tipo critico y cuatro de tipo bajo. La mayora de estas vulnerabilidades me pide para solucionar la actualizacin del servidor OpenSSH 5.7 o mayor yo le instale la versin 6.2.

    Comprobacin de la versin de SSH.

    Reducindose las vulnerabilidades en el servidor a 3 medias y 1 baja. Siguiendo con mi investigacin para la solventar las vulnerabilidades me decid por solventar primero la numero 2.

    A la cual me daba dos opciones comprar el certificado o generar mi propio certificado, la numero 2 es la mas viable pues considero que solventara las otras vulnerabilidades. Encontr cdigo para crear un certificado ssl, pero tena un resquicito para ello la instalacin de un servidor apache en Centos , busque informacin para ello, y lo que encontr fue una gran cantidad de instalaciones de paquetes que trabajan juntamente con apache . Ante el riesgo de que se me crearan ms vulnerabilidades no contempladas decid no seguirlo.

    descripcin El servidor web remoto contiene varios campos de formulario HTML que contienen una entrada del tipo 'password', que transmiten su informacin a un servidor web remoto sin cifrar. Un atacante espiando el trfico entre el navegador y el servidor puede obtener nombres de usuario y las contraseas de los usuarios vlidos.

    solucin Asegrese de que todas las formas sensibles transmite el contenido a travs de HTTPS.

    También podría gustarte