Virtually Hosted Sites

• Categoría:

• Configuration

• Referencia:

• OWASP-CM-002

Descripcion:

Determinar si el sitio web está alojado en un servidor virtual compartido. Si otros sitios alojados en el mismo servidor son comprometidos o vulnerados, podrían exponer al servidor base a ataques.

Herramientas recomendadas:

• N-Map
• MX ToolBox
• Shodan

Recomendaciones para realizar la prueba:

Herramientas como MxToolBox permiten obtener la dirección IP y ver los dominios asociados. N-map también lo permite mediante su script hostmap-bfk, así como Shodan.

Si compartes servidor, configura un firewall para limitar las conexiones entre sitios en el mismo servidor. Asegúrate que cada sitio utilice una dirección IP distinta, si es posible, para evitar la identificación de sitios alojados en la misma IP. Intenta aislar las aplicaciones implementando contenedores o virtualización.