Lapachos Lending : Weekly seguridad con Cisco 2024-06-04

Created by Maite Anaya, last modified on jun 10, 2024

(estrella azul) Fecha

(estrella azul) Participantes

(estrella azul) Temas de debate

Hora

Elemento

Presentador

Notas

17 hs

Estatus seguridad

User 6fcef

  • Se trabajo con en el servidor con VPN, no era ubuntu así que Cisco le esta dando la vuelta.

  • Escaneo perimetral que para mañana lo vamos a tener: Principalmente:

    • Trabajo de cabecera.

    • Salud del sitio y los subdominios en general esta super bien.


Próximos pasos


User 6fcef

  • URL interna para conectar de la base de datos de lectura. Va a probar visualidad.

  • URL de un ambiente que este dispuesto a que sufra

    • Lo máximo será un ataque de pegarle y escanear todas las dependencias que se puedan. Es simplemente tirar trafico nada intrusivo.

  • La siguiente semana quizás se hagan pruebas para intrusión.

WAF

Juan Robles

  • Se trabajo en convertir los 8 WAF en uno solo

  • Se agregaron dos restricciones nuevas que paso Roitman. Configuraciones:

1- protección contra ddos
2- geo restricciones
3- IpReputationList
4- AnonymousIpList
5- KnownBadInputsRuleSet
6- SQLiRuleSet - SQL Injection

(estrella azul) Elementos de acción

  • Juan Robles URL interna para conectar de la base de datos de lectura.
  • Juan Robles URL de un ambiente que este dispuesto a que sufra.
  • User 6fcef busca los manuales anterior a ver cuales nos pueden servir.
  • User 6fcef Ver si las restricciones y la configuracion de la WAF que estamos usando estan ok.