- Entrou
- Set 19, 2006
- Mensagens
- 7,829
- Gostos Recebidos
- 67
Hoje vou falar um pouco sobre segurança de servidores web com sistema operativo Linux (CENTOS) a distribuição que mais tenho experiência.
Depois de alguns testes de segurança e stress (pequenos e sem danos) a vários servidores da web nacional, concluí que os administradores de sistemas e redes andam bastante despreocupados com os pormenores de segurança.
Encontrei no decorrer de 2012 muitos sistemas vulneráveis a simples ataques DOS (não faço referência a ataques DDOS). Encontrei também, vários versões de software (mYSQL, Apache, OpenSSH etc), kernel's desactualizados e com graves falhas de segurança para os quais existem exploits públicos que permitem a exploração dessas brechas de segurança, centenas de websites vulneráveis a ataques XSS e SQL Injection.
Mediante esta situação, e supondo que tem conhecimentos sobre o tema! Gostaria de lhe perguntar:
Qual a sua opinião relativamente a este assunto?