My presentation on the Drupal Summit Latino 2011 about Drupal security.

1. Inquebrable Drupal PaulinoMichelazzo Drupal Summit Latino 2011 Enero, 2011 – Lima, Peru

2. Ponente PaulinoMichelazzo CMS evangelist @ Gonow Drupal, Joomla!, WP ArticulistaTecnico

3. Donde vivo – Florianópolis, Brasil

4. Seguridad - ¿queés?

6. Todaslashoras

7. Testes y testes

9. Tu contra usuarios

10. Tu contra equipos

12. Tipos de ataques

13. Ataquessociales soporte, buenosdías Hola, necesitouna clave nueva quiénhabla? es Julio, el director! si, señor, sunueva clave es...

14. Ataquesfisicos Ingreso en instalaciones de equipos (datacenters) Reducción de energíaoairehaciendo el shutdown de equipos Utilización de backups ocópias de trabajo

15. Ataquesdigitales XSS Denial of Service Backdoors Buffer Overflow SQL Injection Exploits Sniffing Rootkits Spoofing CSRF (Cross-site)

16. Servicios Sistemaoperativo Database System Web Server PHP Drupal

17. ¿Quehacer? Treinamiento de personal Seguridadfisica de equipos Procesos de trabajo con verificación Suerte

18. Seguridad en DrupalBasico Estotodospuedenhacer

19. La instalación No cargar Drupal de sitio web que no drupal.org Configurar el usuario de base de datos con pocaspermisiones Configurarlaspermissiones de archivos

20. ConfiguraciónBasica NO usar super admin (ID 1) Crear un grupo con todaslaspermisionesy un nuevo admin No permitirtodaslas tag’s de HTML script, img, iframe, embed, object, input, link, style, meta, frameset, div, base, table, tr, td son MALAS Remover el filtro PHP

21. ConfiguraciónBasica No cargartodos los modulosypaquetes Usarsiemprereglas de aceso Verificación de update del sitio

22. Seguridad en DrupalModulosadicionales

23. Login y Sessions Login Security http://drupal.org/project/login_security Persistent Login http://drupal.org/project/persistent_login Single Login http://drupal.org/project/single_login

24. Passwords Password Strength http://drupal.org/project/password_strength Password Policy http://drupal.org/project/password_policy Password Salt http://drupal.org/project/salt

25. Herramientas Coder Tough Love http://drupal.org/project/coder_tough_love Security Scanner http://drupal.org/project/security_scanner Grendel Scan yotras http://www.grendel-scan.com/resources.htm

26. Informacionesadicionales

27. Sitios Web OWASP – www.owasp.org Robert Hansen – http://ha.ckers.org Heine Deelstra – http://heine.familiedeelstra.com

28. LibrosyPublicaciones Cracking Drupal PHP Security Handbook The Art of Deception

29. Palabras finales

30. cuandoturobasdiñeroocosas, alguienhabla cerca de esounavez cuandoturobasinformaciones, muchasveces ninguna persona hablacerca de esopués la informacíontodaviaestá en susmanos

31. Gracias! Contacto: paulino@michelazzo.com.br www.michelazzo.com.br Twitter: pmichelazzo