Seguretat:Software relacionat

De Seguretat
Dreceres ràpides: navegació, cerca

Aquest espai està dedicat a presentar tot el software relacionat amb la seguretat de les aplicacions web i els sistemes operatius.


Bastionat Linux - Ubuntu

Comprovació de la instal·lació segura del SO Ubuntu Linux

Des d'aquí podeu accedir a una llista de les configuracions de seguretat recomanades per al bastionat de sistemes Ubuntu Linux. Cal tenir en compte que les mesures proposades són recomanacions genèriques que cal que siguin adaptades a cada entorn segons les seves necessitats. En alguns casos (la minoria) certes mesures poden no ser aplicables o poden afectar el rendiment del sistema den tal forma que la seva aplicació haurà de ser estudiada pel cas concret.


Bastionat Apache Server

Comprovació de la instal·lació segura del Servidor HTTP Apache v2

Des d'aquí podeu accedir a una llista de les configuracions de seguretat recomanades per al bastionat del servidor HTTP Apache v2. Cal tenir en compte que les mesures proposades són recomanacions genèriques que cal que siguin adaptades a cada entorn segons les seves necessitats. En alguns casos (la minoria) certes mesures poden no ser aplicables o poden afectar el rendiment del sistema den tal forma que la seva aplicació haurà de ser estudiada pel cas concret.


Bastionat PHP

Comprovació de la instal·lació segura de l'intèrpret PHP 5.x

Des d'aquí podeu accedir a una llista de les configuracions de seguretat recomanades per a la configuració segura de l'intèrpret PHP 5.x. Cal tenir en compte que les mesures proposades són recomanacions genèriques que cal que siguin adaptades a cada entorn segons les seves necessitats. En alguns casos (la minoria) certes mesures poden no ser aplicables o poden afectar el rendiment del sistema den tal forma que la seva aplicació haurà de ser estudiada pel cas concret.


Bastionat Ruby On Rails v3

Comprovació de la instal·lació del framework d'aplicacions web Ruby on Rails (v 3.x)

Des d'aquí podeu accedir a una llista d'opcions de configuració de seguretat recomanades per a la instal·lació segura del framework Ruby on Rails i Mongrel.És important tenir en compte que les mesures proposades són recomanacions genèriques que han de ser adaptades a cada entorn segons les necessitats. En alguns casos certes mesures poden no ser aplicables o poden afectar el rendiment del sistema de manera que la seva aplicació ha de ser estudiada per a cada cas concret.


Bastionat JBoss / Tomcat

Comprovació de la instal·lació del servidor d'aplicacions web JBoss amb Tomcat WS

Des d'aquí podeu accedir a una llista d'opcions de configuració de seguretat recomanades per a la instal·lació segura del servidor d'aplicacions JBoss Application Server amb Tomcat.És important tenir en compte que les mesures proposades són recomanacions genèriques que han de ser adaptades a cada entorn segons les necessitats. En alguns casos certes mesures poden no ser aplicables o poden afectar el rendiment del sistema de manera que la seva aplicació ha de ser estudiada per a cada cas concret.


Bastionat Windows 2008 Server

Comprovació de la instal·lació del sistema operatiu Windows Server 2008

Des d'aquí podeu accedir a una llista d'opcions de configuració de seguretat recomanades per a la instal·lació segura del sistema operatiu MS Windows Server 2008.És important tenir en compte que les mesures proposades són recomanacions genèriques que han de ser adaptades a cada entorn segons les necessitats. En alguns casos certes mesures poden no ser aplicables o poden afectar el rendiment del sistema de manera que la seva aplicació ha de ser estudiada per a cada cas concret.


phpIDS - Protecció anti XSS, SQLI, BSQLI, CSRF, LDAPI i DeObfuscation

phpIDS (PHP Intruder Detection System) és un sistema senzill d'utilitzar, ben estructurat, ràpid y que formaria part de la capa de seguretat de les nostres aplicacions basades en PHP. El IDS ni trenca, ni filtra tan sols genera un sanejament de qualsevol paràmetre d'entrada malintencionat. Actua tal i com ho faria un IDS, reconeixent quan un atacant intenta trencar la seguretat del nostre site. Sobre la base d'un conjunt molt provat de regles de filtrat, a qualsevol atac se li dona una qualificació numèrica del seu impacte, el que facilita decidir quin tipus d'acció s'hauria de seguir davant l'intent de hacking. Així doncs pot variar des del senzill avís d'emergencia mitjançant un correu electrònic a l'equip de desenvolupament, mostrar un missatge d'advertència a l'atacant o posar fí a la sessió de l'usuari. També phpIDS ens permet veure qui està atacant el nostre site.


Recursos UOC de phpIDS

  • Pàgines de proves de phpIDS.
    • Prova de phpIDS amb INFORMACIÓ de l'error Provar-ho
    • Prova de phpIDS amb un únic MISSATGE D'ERROR Provar-ho
  • Pàgina de documentació documentacio-phpids.


HTML Purifier

Recursos UOC de HTMLPurifier

  • Pàgines de proves de HTMLPurifier.
    • Prova HTMLPurifier amb CUSTOMITZACIÓ dels TAGS HTML i dels Atributsr Provar-ho