Hoy estoy en la tarea de hardenig o endurecimiento. Técnica que se aplica a menudo en los sistemas web para complicarle las cosas a los delincuentes digitales. La verdad no es una labor fácil, día con día aparecen un sin fin de vulnerabilidades que hacen de nuestra tarea sea un infierno, con repercusiones tales como: ser agregado a una lista negra, ser reportado como span, pérdida de trafico por que los delincuentes direccionamiento nuestros clientes a sus propias web o a web de terceros. Es por ello que te quiero mostrar como podemos agregar algo mas de seguridad a la web que administras con un par de líneas en el .htaccess
Nota: el siguiente laboratorio fue realizado en una web bajo la tecnología de wordpress, tener una web para realizar pruebas es una muy buena práctica.
El contexto: muchas de las herramientas usadas por los delincuentes usan comando de terminal para realizar reconocimiento y enumeración para luego realizar análisis, y realizar un exploit o ataque. Dentro de esos comandos se encuentran el curl y el wget los cuales permiten mostrar o descargar el contenido de una web. A continuación puedes ver el funcionamiento normal de estas herramientas
La medida de hardenig: Apache detecta los anteriores utilidades de comando como herramientas normales. Sin embargo, Apache permite tomar medidas por medio de reglas que impidan el correcto funcionamiento de dichos comandos. Para ellos se debe agregar en el archivo de .htaccess las siguientes líneas:
# Bloqueo de agentes y utilidades de línea de comandos
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC]
RewriteRule .* - [F]Una vez realizado esto podemos ver que cuando intente acceder a la web a través de estas utilidades tendrá un resultado similar al siguiente:
Espero que el anterior laboratorio sea te sea de gran ayuda y te permita enfocarte en crea mas código