Comentarios en: Fortificación de apache, por Chema Alonso http://asiermarques.com/2007/09/27/fortificacion-de-apache-por-chema-alonso/ Analista desarrollador web freelance Thu, 20 Nov 2008 18:32:31 +0000 http://wordpress.org/?v=2.6 Por: Asier Marqués http://asiermarques.com/2007/09/27/fortificacion-de-apache-por-chema-alonso/#comment-1941 Asier Marqués Tue, 02 Oct 2007 16:19:59 +0000 http://www.asiermarques.com/2007/09/27/fortificacion-de-apache-por-chema-alonso/#comment-1941 Alberto, pues sí, es una buena práctica de seguridad poner a personal cualificado delante de un servidor, sobre todo si va a ser servidor expuesto a internet. Alberto, pues sí, es una buena práctica de seguridad poner a personal cualificado delante de un servidor, sobre todo si va a ser servidor expuesto a internet.

]]> Por: Alberto de Tena http://asiermarques.com/2007/09/27/fortificacion-de-apache-por-chema-alonso/#comment-1937 Alberto de Tena Tue, 02 Oct 2007 15:42:29 +0000 http://www.asiermarques.com/2007/09/27/fortificacion-de-apache-por-chema-alonso/#comment-1937 Juas estas obsesionado con mi blog, tu tranqui que ya casi esta. Ya se que por desgracia hay mucho "profesional" que es un autentico inutil, por eso decia tambien que hay que empezar por poner en el puesto a alguien que sepa de seguridad, y despues ver las directivas especificas del producto. Juas estas obsesionado con mi blog, tu tranqui que ya casi esta.

Ya se que por desgracia hay mucho “profesional” que es un autentico inutil, por eso decia tambien que hay que empezar por poner en el puesto a alguien que sepa de seguridad, y despues ver las directivas especificas del producto.

]]> Por: Asier Marqués http://asiermarques.com/2007/09/27/fortificacion-de-apache-por-chema-alonso/#comment-1936 Asier Marqués Tue, 02 Oct 2007 15:37:49 +0000 http://www.asiermarques.com/2007/09/27/fortificacion-de-apache-por-chema-alonso/#comment-1936 Alberto, eso comenta él mismo (Chema) al principio de ese manual. Realmente muy poca gente se lee el manual o best practiques del fabricante, por los motivos que sean - aunque como profesional, si lo es, sea una torpeza -, por eso me ha parecido interesante postear la guía que está publicando Chema en su blog, siendo además éste un reconocido experto en seguridad. Date cuenta que hay muchos usuarios/profesionales que no son conscientes de que no basta con hacer un apt-get para tener listo su servidor web en producción. Muchos de ellos confian incluso, que por el hecho de usar linux estan ya seguros de todo peligro. Por eso los blogs son de gran ayuda (esto último es para que publiques el blog! xD) Alberto, eso comenta él mismo (Chema) al principio de ese manual.

Realmente muy poca gente se lee el manual o best practiques del fabricante, por los motivos que sean - aunque como profesional, si lo es, sea una torpeza -, por eso me ha parecido interesante postear la guía que está publicando Chema en su blog, siendo además éste un reconocido experto en seguridad.

Date cuenta que hay muchos usuarios/profesionales que no son conscientes de que no basta con hacer un apt-get para tener listo su servidor web en producción. Muchos de ellos confian incluso, que por el hecho de usar linux estan ya seguros de todo peligro.
Por eso los blogs son de gran ayuda (esto último es para que publiques el blog! xD)

]]> Por: Alberto de Tena http://asiermarques.com/2007/09/27/fortificacion-de-apache-por-chema-alonso/#comment-1924 Alberto de Tena Tue, 02 Oct 2007 13:34:10 +0000 http://www.asiermarques.com/2007/09/27/fortificacion-de-apache-por-chema-alonso/#comment-1924 Si yo no digo que alguien sea bueno o no, lo que digo es que si alguien disenia algo quien mejor que el para hablar de seguridad en su producto. Otra cosa es que alguien haga un articulo hablando de politicas de seguridad aplicadas a un producto, pero eso, alguien que entienda y tenga experiencia en politicas de seguridad te lo puede sacar para casi cualquier programa. Si yo no digo que alguien sea bueno o no, lo que digo es que si alguien disenia algo quien mejor que el para hablar de seguridad en su producto.

Otra cosa es que alguien haga un articulo hablando de politicas de seguridad aplicadas a un producto, pero eso, alguien que entienda y tenga experiencia en politicas de seguridad te lo puede sacar para casi cualquier programa.

]]> Por: Asier Marqués http://asiermarques.com/2007/09/27/fortificacion-de-apache-por-chema-alonso/#comment-1922 Asier Marqués Tue, 02 Oct 2007 13:11:51 +0000 http://www.asiermarques.com/2007/09/27/fortificacion-de-apache-por-chema-alonso/#comment-1922 Alberto, Chema tiene mucha experiencia en temas de seguridad. Que sea mvp de Microsoft no significa que no controle de otros sistemas, y en temas de seguridad este tío es muy bueno. Un saludoooo :P Alberto, Chema tiene mucha experiencia en temas de seguridad. Que sea mvp de Microsoft no significa que no controle de otros sistemas, y en temas de seguridad este tío es muy bueno.

Un saludoooo :P

]]> Por: Alberto de Tena http://asiermarques.com/2007/09/27/fortificacion-de-apache-por-chema-alonso/#comment-1920 Alberto de Tena Tue, 02 Oct 2007 12:38:13 +0000 http://www.asiermarques.com/2007/09/27/fortificacion-de-apache-por-chema-alonso/#comment-1920 Porque irse a un MVP cuando la info la tenemos oficial de Apache? http://httpd.apache.org/docs/2.2/misc/security_tips.html Porque irse a un MVP cuando la info la tenemos oficial de Apache?

http://httpd.apache.org/docs/2.2/misc/security_tips.html

]]>