Que bueno que se está volviendo encontrar nuevos Dorks en Google, uno va aprendiendo pequeños detalles que por lo general no se toman en cuenta, pero que al final del día nos pueden llegar a perjudicar a la hora de brindar demasiada información a los usuarios.
Hoy les quería comentar sobre una herramienta llamada
vnStat, un excelente monitor de tráfico de red para una placa que nosotros le indiquemos, hasta lo que yo conocía sus reportes era en modo consola, por lo cuál no pensaba en riesgos mayores, hasta que me enteré que también tiene la opción de realizar reportes web con la ayuda de PHP, y me puse a pensar si es que sería posible encontrar reportes como los demos pero de otros servidores y adivinen que...???
inurl:vnstat/index.php?if=
inurl:vnstat/index.php?if=<alias de alguna placa de red eth0, br0, ...>
La preguntar a todo esto sería nuevamente como poder evitar que esta información sea púbica para todos? como primera medida se me ocurre securizar más nuestro servidor web, lo siguiente sería dejar que este tipo de reportes solo se vean para la
LAN y no para la
WAN, otra opción sería utilizar los archivos
robots.txt para evitar que google metas sus narices y finalmente proteger el directorio con usuario y contraseña gracias a la ayuda de
htpasswd
De esa forma estaríamos asignando un protección extra a cada información que se exponga de nuestra empresa.
Saludos!
No hay comentarios.:
Publicar un comentario