Mantener una copia completa de su sitio o sitios Web: mantenga una copia
completa de su sitio Web en un host mas seguro. Si la integridad de la
informacion publica esta siempre comprometida, necesita una copia completa desde
la cual poder restablecer la integridad. Normalmente, la copia completa se guarda
en un host al que el administrador del sistema pueda acceder (y quiza tambien las
personas de su organizacion responsables de la creacion y el mantenimiento del
contenido Web). A menudo se guarda en la red interna de la organizacion.
Para garantizar la seguridad, utilice tecnologias robustas de sumas de com-
probaciones criptograficas para generar una suma de comprobacion para cada
archivo. Mantenga las copias completas de archivos y realice las sumas de
comprobacion del medio protegido para escritura o el de solo lectura, almacenados
en una localizacion fisica segura. Puede utilizar encriptado MD5 para generar
sumas de comprobacion de encriptado para sus archivos.
Administre su sitio desde la consola del host: deberia administrar su sitio Web
desde la consola del host. Haciendo esto elimina el trafico de red entre el servidor
Web y la terminal del administrador. Existen, sin embargo, muchas situaciones en
las que todo esto no es posible (por ejemplo, organizaciones en las que el
administrador no tiene facilitado el acceso al servidor). Cuando tiene que realizar
una administracion remota, tiene que asegurarse de que utiliza un fuerte esquerna
de autentifcacion para los registros en el servidor Web. Si utiliza una herramienta
administrativa basada en la Web, asegurese de que no utiliza autentificacion HTTP
basica. En otras palabras, no puede tener un formato sin encriptar para las
contrasenas que estan viajando desde su terminal al servidor Web. Ademas,
deberia configurar el servidor Web de modo que aceptase una conexion desde un
solo host dentro de red interna.
Conocer las aplicaciones CGI de dominio publico: cada vez que utilice un CGI
de dominio publico, asegurese de que usted o alguno de su organizacion (o un
consultor externo) entiende el codigo perfectamente. Nunca obtenga una copia de
una aplicacion de una fuente desconocida. Busque en los grupos de noticias
USENET para ver si alguien ha detectado algun problema en la aplicacion que
esta intentando instalar en su servidor Web. Si es posible, instale la aplicacion en
un servidor de prueba y pruebelo usted mismo. Mantenga un control sobre sus
archivos de registro durante el periodo de prueba y busque errores y advertencias
producidos por las aplicaciones. Si la aplicacion utiliza servicios de correo,
controle tambien el registro de correos.
Compare contenidos: los gamberros a menudo sustituyen, modifican y danan
archivos del sistema a los que han accedido. Para obtener acceso ilegal al sisterna,
suelen modificar prograrnas del sistema, de modo que los
602
Zona Clientes
Entrar
