On Tue, Oct 2, 2018 at 11:23 AM elle_flane <elle_fl...@riseup.net> wrote: > Gracias, a mi me han atacado el wordpress principalmente porque es .cat > Eso es otro tema que tratar para el hackmeeting. Las webs .cat son > vulnerables a hackers fascistas, que piensan que defender la lengua y la > cultura catalana, es ser independentista del estado español. Independentista > si, pero de todos los estados, no le deseo a nadie un estado. Esta siendo un > calvario mantener las webs .cat, ya que borran todos los usuarios catalanes, > etc
pues yo cogestiono un dominio .cat que además está haciendo alguna "actividad política sensible" con un wordpress y no nos han entrado. Agradecería que nadie lo pusiera en este hilo, no estoy provocando, estoy contando mi experiencia. Tienes actualizaciones automáticas de seguridad con el wordpress? Aquí se me cruzan los ojos, te atacan fascistas rusos? Hmmmm... no están los rusos con ganas de la independencia de cataluña para desestabilizar europa? > (...) > eso creia yo. Sin embargo gente que trabaja de seguridad me ha dicho que no, > que los linux ya no son seguros, y que tenia que ponerme un antivirus. A ver a ver a ver, esta gente está por aquí y nos puede explicar esto? Supongo que se refieren a antivirus al tipo de aplicaciones que estamos comentando aquí. Sale mucha terminología: sistemas de intrusión, de detección de fallos, de securizar servicios (no es mi campo, por necesidad sé algo, otro lo podrá explicar mejor) > Será mi paranoia, pero creo que instalarse un antivirus que existe para > windows con su versión en linux, es la fuente de entrada de los virus, no se > si me entendeis. Algo asi.. como que entras a formar parte de sistema, dejas > de ser outsider. Conocen tu sistema, crean cosas para que tengas necesidades. Pues claro que no es buena idea. > Por eso preguntaba a la lista, porque igual me he quedado desfasada, porque > yo actualizando el sistema y cerrando los puertos de salida y entrada de > internet, ya pensaba que era implacable. Cerrar puertos entrada y salida son los primeros pasos. Bien. Pero no puedes pensar que es implacable! Seguridad es una carrera constante entre los que protegen y destruyen. Lo que hoy es seguro, no lo será en unos años. Luego hay paradigmas y diseños que nunca han sido seguros y tarde o temprano petan: OpenSSL vs LibreSSL. No hay nada indestructible o implacable o inexpugnable. Depende de quién son tus enemigos. Si tienes un wordpress tienes un montón de enemigos automáticos, entonces hay que protegerlo: última versión oficial de wordpress con las recomendaciones de seguridad que se recomienden, etc. Con lo que me comentas del .cat, bueno, pues según tú eres objetivo de alguien o algún colectivo; entonces tienes que extremar todavía más las precauciones. La mejor estrategia genérica es el sistema más minimalista posible (quitar las cosas que no usas). Mirar en google los problemas de seguridad de las aplicaciones que utilizas. Y debido a que eres target, especial sensibilidad a la paranoia. "Linux ya no es seguro" -> Linux nunca pretendió ser seguro (ni otras muchas cosas). Pero resulta que lo es, y mucho. Si conoces gente que trabaja en seguridad puede despistarte mucho lo que te cuenten. No es lo mismo la seguridad de un wordpress en general, que el de un .cat, que el de un banco, que el de una multinacional, que el de facebook, etc. Cuánto más grande es el pez, más sabroso es para el hacker. Y no creo que salga a cuenta (en general) aplicar la seguridad de un banco o multinacional a tu sitio web. Puede que haya alguna aplicación interesante, pero son batallas de bichos grandes, en las que hay mucha gente detrás. _______________________________________________ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
