Seguridad

Tal y como puedes leer en la sección «El team» de APACHEctl, a nivel de seguridad web mis actuaciones principales recaen en las auditorías de seguridad y el testeo de vulnerabilidades en aplicaciones web. Principalmente basándome en metodologías como  OWASP,. Estoy especializado en auditorías de seguridad (test de intrusión o «pentest») tipo Caja Negra. También en caja gris o blanca, trabajando una fase más defensiva tras localizar posibles vectores de entrada en el Servidor sobre el que se está trabajando.

Trabajo implementación de firewalls, en la  instalación y configuración de WAFs como ModSecurity (firewall de aplicaciones Web) además de otras herramientas similares (APF, BFD, Mod Evasive, (D)DoS Deflate, Fail2ban, etc).

También me encargo de la fortificación o “hardening” del Kernel, implementación de sistemas de detección de intrusos (IDS), Honeypots, control de logs, seguridad por oscuridad, detección de ataques de fuerza bruta, Sniffing (herramientas de capturas de red) y del análisis forense de equipos comprometidos.

Trabajo asegurando instalaciones de CMS (gestores de contenidos) como WordPress, Prestashop, SMF, Joomla, etc. Revisando a su vez configuraciones de Apache,NGINX, PHP o MySQL.

Te recuerdo que puedes solicitar cualquier información a través de este formulario.