Un sistema en donde se almacenan los datos, sean del tipo que sean, se merece un m\u00ednimo esfuerzo en asegurar su integridad, confidencialidad y disponibilidad, no solo para evitar problemas legales sino para mantener los datos a salvo de posibles p\u00e9rdidas, modificaciones y fugas de informaci\u00f3n.<\/p>\n
Desde Imperva han hecho uso de un conjunto de honeypots publicados hacia Internet a la espera de que sean infectados para analizar los patrones de uso de los atacantes en estos sistemas. En menos de 24 horas estos servidores comenzaron a registrar los primeros ataques. Sus patrones son bastante sencillos, almacenan un conjunto de datos key\/value<\/em>\u00a0en memoria y lo guarda a un fichero en el disco (save<\/em> o bgsave,<\/em> por ejemplo) en una localizaci\u00f3n que ser\u00e1 ejecutado en alg\u00fan momento (\/etc\/crontabs<\/em>, por ejemplo).<\/p>\n Los valores incluidos en el conjunto almacenado incluyen comandos para descargar recursos externos para ser ejecutados. Tambi\u00e9n suelen utilizar esta v\u00eda para agregar contrase\u00f1as SSH y permitir el acceso a la m\u00e1quina para obtener su control.<\/p>\n Existen mecanismos para bloquear el acceso a estos datos (validaci\u00f3n, encriptaci\u00f3n, control de acceso, …), pero los mayores riesgos residen en una mala arquitectura de la soluci\u00f3n y una pol\u00edtica de seguridad poco acertada o nula a la hora de desplegar el entorno.<\/p>\n Haciendo unas sencillas b\u00fasquedas se pueden encontrar m\u00faltiples publicaciones para asegurar el entorno de base de datos con una serie de medidas sencillas que apenas requieren de esfuerzo por parte del administrador de la plataforma, pero que a veces se quedan en el olvido bien por falta de conocimiento o de concienciaci\u00f3n en materia de seguridad. Aunque el sentido com\u00fan es la mayor de las armas que se pueden utilizar en la lucha contra estas acciones indeseadas:<\/p>\n Tener conciencia del riesgo que conlleva la fuga de informaci\u00f3n y el aseguramiento de los datos no solo nos permite entender el gasto que conlleva el obtener una certificaci\u00f3n (ISO, ENS), sino comprender los riesgos del mundo en el que nos encontramos, cada vez m\u00e1s accesible e interconectado.<\/p>\n Te recomiendo leer el art\u00edculo completo pinchando\u00a0aqu\u00ed<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"![\"\"](\"https:\/\/blog.tiraquelibras.com\/wp-content\/uploads\/2018\/06\/redis-compare.jpg\")
<\/p>\n\n