Seguridad

Tal y como puedes leer en la sección “El team” de APACHEctl, a nivel de seguridad web mis actuaciones principales recaen en las auditorías de seguridad y el testeo de vulnerabilidades en aplicaciones web. Principalmente basándome en metodologías como  OSSTMM, ISSAF y OWASP, principalmente, el PenTesting (test de intrusión ), junto con una fase más defensiva tras localizar posibles vectores de entrada en el Servidor sobre el que se está trabajando.

Trabajo implementación de firewalls, en la  instalación y configuración de WAFs como ModSecurity (firewall de aplicaciones Web) además de otras herramientas similares (APF, BFD, Mod Evasive, (D)DoS Deflate, Fail2ban, etc).

También me encargo de la fortificación o “hardening” del Kernel, implementación de sistemas de detección de intrusos (IDS), Honeypots, control de logs, seguridad por oscuridad, detección de ataques de fuerza bruta, Sniffing (herramientas de capturas de red) y del análisis forense de equipos comprometidos.

Trabajo asegurando instalaciones de CMS (gestores de contenidos) como WordPress, SMF, Joomla, etc. Revisando a su vez configuraciones de Apache, PHP o MySQL.

Te recuerdo que puedes solicitar cualquier información a través de este formulario.