Capítulo 11. Servidores de aplicaciones Unix
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Los servidores de aplicaciones son un objetivo obvio para un atacante. Suelen ser un depósito central de todo tipo de datos, ya sean credenciales de autenticación, propiedad intelectual o datos financieros. Como suelen ser tan ricos en datos, son atractivos tanto para los atacantes con motivaciones financieras que buscan formas de monetizar su ataque, como para los atacantes con motivaciones políticas que buscan robar, destruir o corromper datos.
Por supuesto, en un sistema diseñado para tener muchos niveles, es posible que los servidores de aplicaciones no contengan datos; sin embargo, seguirán conteniendo código de aplicaciones y suelen estar conectados a otros sistemas, como bases de datos. Esto significa que sirven como punto de giro ideal hacia otros sistemas, lo que también coloca un objetivo en los servidores de aplicaciones.
Por estas razones, debemos procurar que estos servidores se construyan tanto para realizar su función deseada según las especificaciones requeridas como para resistir un ataque.
Siempre se recomienda que la infraestructura que rodea a una aplicación esté configurada para defender al servidor de los ataques. Sin embargo, también es muy aconsejable asegurarse de que un servidor esté lo mejor defendido posible por sí mismo. De este modo, en caso de que otras contramedidas defensivas fallen o ...
Get Manual de seguridad defensiva, 2ª edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
