Buenas chavalada. Últimamente me he interesado bastante en proteger mis webs hechas. Y he descubierto la fantástica distribución de Linux llamada Kali Linux. Viene con un montón de aplicaciones de inyecciones sql, auditorias, etc para seguridad. Y tengo un par de dudas: ¿Consejos básicos para proteger una web? Hasta ahora le doy caña al .htaccess con directivas que protegen la web, a parte de variables de escape, etc. ¿Si ataco por fuerza bruta o con inyecciones sql una web que no sea mia y sin el permiso expreso del dueño, puedo tener problemillas legales? Aunque no use la información de usuario y contraseña para hacer maldades. Si me dais consejos sobre el Kali Linux también os lo agradecería Grasiassss!
Para proteger una web, lo mejor es poner un cartel de "cuidado con el perro". Eso se escapa, por mucho, de mis conocimientos.
http://computerhoy.com/paso-a-paso/software/que-es-kali-linux-que-puedes-hacer-41671 aunque yo en temas web, soy como CR de defensa central
Si, y además es razonable. Si me pillas intentando arrancarte el coche a las malas solo para ver si puedo hacerlo, me vas a atizar si o si; aunque mi intención sea dejarte flores dentro.
Yo te diría firewall perimetral con protección tipo Web Application Firewall (CyberOam y Sophos ahora los usan...y otros más). Seguro que con Kali podrás hacer tests pero si lo que quieres es realmente seguridad mejor algo con motor propio que se va actualizando y no estar pendiente de todo eso. Y aun así ya sabemos que si los malos quieren....yo lo complementaria con ips/ids, todo depende de donde estén alojadas las webs
