Recomendaciones de Seguridad para
Recomendaciones de Seguridad para Web sites implementados
Web sites implementados bajo
Joomla!
Dirigido a:
Secretarías de Educación
Secretarías de Educación que hacen uso del servicio de Web Hosting
que hacen uso del servicio de Web Hosting
proporcionado por el Ministerio de Educación Nacional de Colombia.
proporcionado por el Ministerio de Educación Nacional de Colombia.
proporcionado por el Ministerio de Educación Nacional de Colombia.
Publicación: Agosto-2012
Versión: 1.0
Contenido
Tabla de Modificaciones ................................
................................................................................................
..................................................... 3
INTRODUCCIÓN ................................
................................................................................................................................
................................... 4
RECOMENDACIONES DE SEGURIDAD.
RECOMENDACIONES DE SEGURIDAD. ................................................................................................
................................. 4
1. Recomendaciones para contraseñas de Administrador y otras consideraciones
Recomendaciones para contraseñas de Administrador y otras consideraciones
Recomendaciones para contraseñas de Administrador y otras consideraciones
Generales. ................................
................................................................................................................................
................................... 4
2. Recomendaciones para Servidor de Desarrollo
Recomendaciones para Servidor de Desarrollo ................................................................
................................ 5
3. Recomendaciones de Seguridad para MySQL
Recomendaciones de Seguridad para MySQL ................................................................
................................... 5
4. Recomendaciones de Seguridad para PhP
Recomendaciones de Seguridad para PhP ................................................................
........................................ 5
5. Recomendaciones de Seguridad para PhP.INI servidor de Desarrollo
Recomendaciones de Seguridad para PhP.INI servidor de Desarrollo .............................
............................. 6
6. Recomendaciones de Seguridad para CMS Joomla
Recomendaciones de Seguridad para CMS Joomla ...........................................................
........................... 6
Recomendaciones de seguridad para Extensiones (Componentes, Módulos, y Bots) de
Módulos, y Bots) de
7. Recomendaciones de seguridad para
Joomla! ................................
................................................................................................................................
........................................ 7
8. Metodología OWASP ................................
................................................................................................
.......................................... 7
9. Referencias ................................
.........................................................................................................................
......................... 8
Recomendaciones de Seguridad para Web sites de SE implementados con Joomla!
Recomendaciones de Seguridad para Web sites
Página 2 de 8
Tabla de Modificaciones
Nº
Versión
Fecha
Modificación
Elaborado
Elaborado
Aprobado
Modificaciones
Modificaciones
Original
Abril 2010
Ing. Johanna Quintero
Ing. Johanna Quintero – Gerente Proyecto MEN
Global Crossing
Documento Original
V 1.0
Agosto 2012
Ing. Eduardo Cancino F.
Ing. Eduardo Cancino F.
Ing. Néstor Zuluaga
Ing. Julio Baracaldo
Se modifica la estructura del documento, se
modifica la estructura del documento, se
información y se adicionan
actualiza
actualiza
información y se adicionan
recomendaciones.
la
la
Recomendaciones de Seguridad para Web sites de SE implementados con Joomla!
Recomendaciones de Seguridad para Web sites
Página 3 de 8
INTRODUCCIÓN
El Ministerio de Educación Nacional,
presenta a las Secretarías de Educación Departamentales y Municipales de la
de Educación Departamentales y Municipales de la
República de Colombia, recomendaciones básicas para disminuir las vulnerabilidades a las que pueden estar expuestas
recomendaciones básicas para disminuir las vulnerabilidades a las que pueden estar expuestas
recomendaciones básicas para disminuir las vulnerabilidades a las que pueden estar expuestas
los sitios web de las Secretarías que hacen uso d
que hacen uso del servicio de alojamiento y soporte de sitios WEB personalizables
itios WEB personalizables, que
brinda el Ministerio de Educación Nacional.
brinda el Ministerio de Educación Nacional.
El presente documento está dirigido al Secretario de Educación, a los funcionarios de las Secretarías de Educación
El presente documento está dirigido al Secretario de Educación, a los funcionarios de las Secretarías de Educación
El presente documento está dirigido al Secretario de Educación, a los funcionarios de las Secretarías de Educación
encargados de administrar el material que se publique
encargados de administrar el material que se publique y, en especial al personal técnico de interno o externo
interno o externo que
diseña, desarrolla y publica páginas web de las Secretarías de Educación que tienen convenio con el Ministerio de
diseña, desarrolla y publica páginas web de las Secretarías de Educación que tienen convenio con el Ministerio de
diseña, desarrolla y publica páginas web de las Secretarías de Educación que tienen convenio con el Ministerio de
Educación Nacional y que usan la plataforma Joomla
la plataforma Joomla! para hacer uso del servicio de alojamiento y soporte de
y soporte de sus sitios
web.
La oficina de Tecnología del Ministerio de Educación Nacional, espera que este documento adicional a ser de gran
La oficina de Tecnología del Ministerio de Educación Nacional, espera que este documento adicional a ser de gran
La oficina de Tecnología del Ministerio de Educación Nacional, espera que este documento adicional a ser de gran
utilidad, sea de su completo agrado y comprensión. Para lo cual
utilidad, sea de su completo agrado y comprensión. Para lo cual pone a su disposición la posibilidad de comunicar
a su disposición la posibilidad de comunicarse con
nuestra Mesa de ayuda y soporte a la línea gratuita 018000 113080 en Bogotá 6000258
nuestra Mesa de ayuda y soporte a la línea gratuita 018000 113080 en Bogotá 6000258, al celular 3208557420
, al celular 3208557420 o a
través del envío de un mensaje de correo electrónico a la cuenta
correo electrónico a la cuenta
[email protected]
[email protected], en
caso de requerir aclaraciones o precisiones sobre los aspectos en él enunciados.
caso de requerir aclaraciones o precisiones sobre los aspectos en él enunciados.
RECOMENDACIONES DE SEGURIDAD.
Para evitar vulnerabilidades de seguridad que se pueden presentar sobre los sitio
Para evitar vulnerabilidades de seguridad que se pueden presentar sobre los sitios Web implementados c
dos con plataforma
Joomla!, se hace necesario que se apliquen las siguientes recomendaciones con el fin de evitar el hackeo del sitio Web
, se hace necesario que se apliquen las siguientes recomendaciones con el fin de evitar el hackeo del sitio Web
, se hace necesario que se apliquen las siguientes recomendaciones con el fin de evitar el hackeo del sitio Web
de la Secretaría de Educación y así minimizar las vulnerabilidades que este pueda contener, así:
a de Educación y así minimizar las vulnerabilidades que este pueda contener, así:
1.
Recomendaciones para contraseñas de Administrador
contraseñas de Administrador y otras consideraciones Generales.
Se recomienda, cambiar periódicamente
dicamente la clave de seguridad, contraseña (password) de cada uno de los componentes
de cada uno de los componentes
del sitio web y asegurar que no se repita
que no se repita por lo menos en las últimas doce (12) veces. Algunas características
Algunas características
importantes al momento de establecer una contraseña son:
importantes al momento de establecer una contraseña son:
1.1 La longitud de la contraseña debe ser mayor a ocho (8) caracteres.
La longitud de la contraseña debe ser mayor a ocho (8) caracteres.
1.2 Utilice una combinación aleatoria
Utilice una combinación aleatoria que incluya letras (al menos una letra en mayúscula), números
, números (al menos un
número), y caracteres especiales
caracteres especiales (al menos un carácter especial)
1.3 Evite usar nombres o palabras que puedan ser encontradas en
vite usar nombres o palabras que puedan ser encontradas en cualquier diccionario
1.4 No se recomienda utilizar los nombres de parientes, mascotas u otras personas u objetos
No se recomienda utilizar los nombres de parientes, mascotas u otras personas u objetos relacion
relacionados con el
usuario y/o administrador que
que pudieran ser de fácil deducción
1.5 La contraseña debe cambiarse periódicamente, al menos cada
La contraseña debe cambiarse periódicame
Comentarios de: Recomendaciones de Seguridad para Web sites implementados bajo Joomla! (0)
No hay comentarios