phpSysInfo es una herramienta que genera una página web con información del sistema donde se ejecuta. Recopila esta información accediendo al /proc del sistema.
Hasta lo que leí, es un sistema que ya está implementado desde hace varios años y realmente me parece una herramienta bastante buena, aunque en lo personal me gusta más utilizar SNMP y quizás mantener un entorno un poco más controlado y no exponer tanta información.
Entonces nos vamos a Google y buscamos:
inurl:phpSysInfo/ "created by phpsysinfo"
Más de 4.500 servidores tiene implementado phpSysInfo y muchos de ellos de acceso público donde refleja información de su Sistema Operativo, Discos, Dispositivos conectados al servidor, Memoria y el uso de la red.
Nuevamente, mi recomendación es revisar las configuraciones, verificar y securizar todos los servicios que exponen información sensible.
Saludos!
No hay comentarios.:
Publicar un comentario