Hola a Tod@s
Estamos pensando en utilizar OTRS con acceso desde fuera de nuestra red LAN y a la empresa que nos lleva el FW le preocupa el uso de GET y la posibilidad de ataques por inyección SQL
He revisado la documentación y eh consultado en google pero no doy con anda que me deje claro si OTRS está protegido contra este tipo de ataques.
Alguien puede aclararme algo el tema?
Gracias de antemano y si por algún lado del foro esta este tema ya hablado, lo siento, no he dado con él.
Consulta sobre seguridad [SOLUCIONADO]
Consulta sobre seguridad [SOLUCIONADO]
Last edited by edbook on 26 Feb 2016, 11:19, edited 1 time in total.
-
wilberord
- Znuny newbie
- Posts: 61
- Joined: 08 May 2013, 17:26
- Znuny Version: 3.2.6
- Real Name: Wilber Ordóñez
- Company: Financiera FAMA, S.A.
Re: Consulta sobre seguridad
Amigo, te recomiendo utilizar un ambiente temporal y realizar pruebas d vulnerabilidad, las herramientas que puedes utilizar son: OWASP y NESSSUS, OPENVASS ambas te arrojaran un listado de vulnerabilidades en caso de encontrarse y posibles soluciones, aunque no tengo experiencia en sitios web, la recomendación es crear una DMZ en el perímetro de la red y utilizar un Web Application Firewall WAF, para evitar ataques de injection sql, el famoso shell shock, etc,
Estoy dispuesto a ayudarte un poco con ese tema sin ningún compromiso,
Saludos,
Estoy dispuesto a ayudarte un poco con ese tema sin ningún compromiso,
Saludos,
Re: Consulta sobre seguridad
Hola wilberordwilberord wrote:Amigo, te recomiendo utilizar un ambiente temporal y realizar pruebas d vulnerabilidad, las herramientas que puedes utilizar son: OWASP y NESSSUS, OPENVASS ambas te arrojaran un listado de vulnerabilidades en caso de encontrarse y posibles soluciones, aunque no tengo experiencia en sitios web, la recomendación es crear una DMZ en el perímetro de la red y utilizar un Web Application Firewall WAF, para evitar ataques de injection sql, el famoso shell shock, etc,
Estoy dispuesto a ayudarte un poco con ese tema sin ningún compromiso,
Saludos,
Muchas gracias lo primero por tu respuesta lo segundo por la ayuda ofrecida, por ahora voy a remitir la información que me has dado a la empresa que nos lleva el FW y que apliquen las políticas de seguridad que nos indicas.
Muchas gracias.
-
klausneil
- Znuny superhero
- Posts: 682
- Joined: 29 May 2012, 22:47
- Znuny Version: 6.0.24
- Real Name: Klaus Salazar
- Location: Perú
Re: Consulta sobre seguridad
Seria bueno que si eso fuera todo le pongas un tag de SOLUCIONADO para evitar confuciones, aparte como te decia el compañer un WAF seria bueno y tambien que uses un firewall de bbdd como GreenSQL que es netamente para mysql
Re: Consulta sobre seguridad
Perdon, ahora mismo pongo el TAG, sobre la consulta al final se va a usar WAF pero tambien comentare el tema del FW de BBDD.
Gracias a todos.
Gracias a todos.