Podcast #62: Seguridad en Aplicaciones Web con Sergio R. Solís

Hoy os traigo una charla con Sergio R. Solis del podcast Bitacora de Ciberseguridad y de Grupo Albedo, y hemos estado hablando sobre seguridad en aplicaciones web.

Sergio es un experto en seguridad que junto con Raúl Fernández fundaron la consultara Grupo Albedo y que hoy ha querido pasarse por el podcast para compartir con todos nosotros una hora de contenido.

Hemos hablado de actualizaciones, de WordPress, de FTP, de correo, de servidores, de ataques de denegación de servicio, de Reaqta, de podcasts … en fin, una hora muy entretenida que he disfrutado muchísimo y que os traigo aquí para que podáis disfrutarla.

 

2 comentarios

  1. Muy interesante, sin duda 🙂
    Repasáis varios puntos claves de la seguridad de los sistemas web y reparáis en dos que parecen inseparables: FTP y CPanel. Bueno, la alternativa al primero es clara, pero, ¿alguna alternativa al segundo? He probado ISP Config y funciona razonablemente bien. Es cierto, nada mejor que hacerlo todo por consola, pero a veces el cliente o el proyecto no da para esas virtudes.

    Gracias por vuestro tiempo! 🙂

  2. Hola Dani,

    Que bueno verte por aquí, que sepas que estoy suscrito a WebReactiva desde el capítulo de Stripe.

    Bueno, vamos al lío, pues en cuanto a paneles de hosting está complicado, ISPConfig no es lo mejor, tiene muchas limitaciones, por ejemplo eso de que las bases de datos tienen que tener un nombre concreto empezando con el número de cliente, eso no me gusta, luego además te obliga a tener el antivirus, antispam y demás en el propio servidor y no te permite cambiar de versión de php por hospedaje, y en fin .. una serie de limitaciones importantes como ya sabes.

    Plesk, es otra alternativa, es interesante, pero es similar a lo que le pasa a CPanel, sólo que en plesk además las contraseñas se guardan sin encriptar, yo no podría ahí mis datos.

    Hay más, pero está muy mal el tema :(, y nosotros en tecnocrática lo que hemos hecho es hacernos un panel propio pero basado en una infraestructura, para que los frontales de correo estén fuera del servidor final con su antispam y demás para que los servidores de los clientes sólo corran webs, pero con la posibilidad de cambiar de versión de php en caliente, con sus instaladores y demás.

    Pero nosotros el TCPanel, así lo llamamos no lo comercializamos de momento fuera de nuestra plataforma.

    Ya te digo en nuestro caso viendo como estaba el tema hemos optado por diseñar nuestro propio panel. Y si te apetece verlo me gustaría mucho enseñártelo pues estoy sumamente orgulloso del trabajo que se ha hecho 😀

    Un abrazo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *