[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Patrones de búsqueda por spider robots en Directorios



El 08/12/10 01:02, Pablo Zuñiga escribió:
Estimados:
quiero compartir la siguiente  acotación en cuanto a un poco el  tema
de seguridad, me he dado cuenta que hay unos web robots (spider
robots) que buscan siempre los mismos directorios.

la mayoria tiene la siguiente  estructura

/phpMyAdmin-2.6.3/scripts/setup.php 4
/remat/tendon165.php 4
/phpMyAdmin-2.6.2-rc1/scripts/setup.php 4
/remat/tanning96.php 4
/remat/system49.php 4
/remat/texas207.php 4
/phpmanager/scripts/setup.php 3
/phpmyadmin1/scripts/setup.php 3
/remat/theater235.php 3
/mysql-admin/scripts/setup.php 3
/remat/syndrome18.php 3
/remat/texas201.php 3
/phpMyAdmin-2/scripts/setup.php 3
/web/scripts/setup.php 3
/admin/phpmyadmin/scripts/setup.php 3
/remat/tennis171.php 3
/sqlweb/scripts/setup.php 3

los  archivos robots.txt están  desactivados para que puedan buscar e
indexar, alguien ha  revisado mas de este tipo de comportamiento? yo
busque si dentro de los directorios que se crean en servidores debian
pillabamos la misma estructura de subdirectorios, así que concluyo que
esta mas orientado a instalaciones personalizadas en algún ambiente
windows aunque desconozco si otras distros  trabajaran así



El phpmyadmin se lleva el trofeo me parece. Si lo tienes instalado mantente actualizado siempre y trata de configurarlo para que solo se acceda desde la red local (si te es posible).

Puedes usar algún analizador de logs o un ips (sistema de prevención de intrusiones), a veces con un sencillo fail2ban se pueden detener algunos ataques. Pero desde luego la mejor solución es tener el mínimo de aplicaciones web instaladas y _siempre_ tenerlas actualizadas. Te recomiendo que te suscribas a la lista de avisos de seguridad de Debian: debian-security@lists.debian.org, que te envía un correo cada vez que hay una actualización de seguridad de algún paquete.

Saludos


Reply to: