¿Qué diferencia hay entre una empresa de desarrollo web que cobra 200€ por una página web y otra que cobra 2000€? Al ser aun una especialización emergente no existe una cultura general sobre lo que es un desarrollo web de calidad. En este sector es común encontrarse con páginas web que fueron creadas por un amigo, familiar, el hijo de la vecina al que le gustan los ordenadores o alguien del depart
Parece mas publicidad que un articulo periodistico. Y tras solo trastear 5 minutos en su web, un simple nmap me ha cantado todo esto.
Muy profesional no es cuando ya el puerto ssh esta por defecto, desde me pequeña experiencia.
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
106/tcp open pop3pw
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
993/tcp open imaps
995/tcp open pop3s
7999/tcp open irdmi2
8443/tcp open https-alt
10082/tcp open amandaidx
Al reves mas que un desarrollo profesional, veo que en esta sociedad lo que desgraciadamente triunfa. Es saber venderse, aunque tu producto no sea bueno
#3 ¿Qué problema hay en que el puerto ssh esté por defecto? Como tu muy bien has puesto un simple escaneo con una herramienta gratuita puede revelar los puertos abiertos, incluso los protocolos usados en cada uno.
En realidad el ssh es un protocolo seguro mientras que tengas actualizado el openssh no tiene que haber ningún problema
#4 El primero paso para cualquier ataque, es saber el puerto donde tienes que atacar. Si pones los puertos de defecto y tienes habilitado la posibilidad de loguearte como Root (la opcion de PermitRootLogin), ya se podria empezar un ataque probando con diccionarios, o viendo si tiene algun zeroDay tu version de ssh. Ya el campo de ataque estaria facil.
Luego indagando un poco mas. Tienes un panel de control de parallels abierto a internet. Es decir tienes otra posible entrada a tus maquinas virtuales y controlarlas. Todas estas cosas desde mi opinion, deberia ser accesibles desde una vpn. Es decir restringirle su uso solo dentro de tu red y no accesible a todo el mundo.
Perdona si te ha sentido mal el comentario, pero me ha dado rabia que en un sitio de noticias, haya como fragmentos "Como empresa de desarrollo web en Murcia, en Introbay todos nuestros proyectos web pasan pruebas de calidad sobre múltiples navegadores".
Me dedico al desarrollo y el artículo me ha parecido interesante en un mercado con tanto intrusismo como es el del desarrollo web. Solo quería saber el sentido de tu comentario y así se aprende .
Creo que tu estas indagando muy fino en temas de seguridad. A no ser que se especifique, a un proyecto web se le suele dar un valor de seguridad básico. Me explico: Para una página presencial de un pequeño negocio no le vas a poner los más altos niveles de seguridad, módulos extra, configuraciones específicas, etc Por otro lado el hacer un desarrollo web no siempre implica tener control o permisos de modificación sobre la configuración del hosting y demás.
Creo que las pruebas de calidad a las que se refieren en la web, o así es lo que yo he entendido, se refieren a como se visualiza y corre en diferentes dispositivos, navegadores y demás.
Un desarrollo como el que tu estas evaluando se paga a más de ese precio y lo sé porque he hecho alguno para la administración pública o para alguna empresa grande que si nos ha pedido ese tipo de especificaciones.
Comentarios
Es como una puta de 200 o de 2000. Pues no es lo mismo.
#1 Tu comentario explica mejor el concepto que el articulo en si.
Parece mas publicidad que un articulo periodistico. Y tras solo trastear 5 minutos en su web, un simple nmap me ha cantado todo esto.
Muy profesional no es cuando ya el puerto ssh esta por defecto, desde me pequeña experiencia.
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
106/tcp open pop3pw
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
993/tcp open imaps
995/tcp open pop3s
7999/tcp open irdmi2
8443/tcp open https-alt
10082/tcp open amandaidx
Al reves mas que un desarrollo profesional, veo que en esta sociedad lo que desgraciadamente triunfa. Es saber venderse, aunque tu producto no sea bueno
#3 ¿Qué problema hay en que el puerto ssh esté por defecto? Como tu muy bien has puesto un simple escaneo con una herramienta gratuita puede revelar los puertos abiertos, incluso los protocolos usados en cada uno.
En realidad el ssh es un protocolo seguro mientras que tengas actualizado el openssh no tiene que haber ningún problema
#4 El primero paso para cualquier ataque, es saber el puerto donde tienes que atacar. Si pones los puertos de defecto y tienes habilitado la posibilidad de loguearte como Root (la opcion de PermitRootLogin), ya se podria empezar un ataque probando con diccionarios, o viendo si tiene algun zeroDay tu version de ssh. Ya el campo de ataque estaria facil.
Luego indagando un poco mas. Tienes un panel de control de parallels abierto a internet. Es decir tienes otra posible entrada a tus maquinas virtuales y controlarlas. Todas estas cosas desde mi opinion, deberia ser accesibles desde una vpn. Es decir restringirle su uso solo dentro de tu red y no accesible a todo el mundo.
Perdona si te ha sentido mal el comentario, pero me ha dado rabia que en un sitio de noticias, haya como fragmentos "Como empresa de desarrollo web en Murcia, en Introbay todos nuestros proyectos web pasan pruebas de calidad sobre múltiples navegadores".
Aun asi te deseo todo lo mejor para tu empresa.
#5 No te preocupes. La empresa no es mia
Me dedico al desarrollo y el artículo me ha parecido interesante en un mercado con tanto intrusismo como es el del desarrollo web. Solo quería saber el sentido de tu comentario y así se aprende .
Creo que tu estas indagando muy fino en temas de seguridad. A no ser que se especifique, a un proyecto web se le suele dar un valor de seguridad básico. Me explico: Para una página presencial de un pequeño negocio no le vas a poner los más altos niveles de seguridad, módulos extra, configuraciones específicas, etc Por otro lado el hacer un desarrollo web no siempre implica tener control o permisos de modificación sobre la configuración del hosting y demás.
Creo que las pruebas de calidad a las que se refieren en la web, o así es lo que yo he entendido, se refieren a como se visualiza y corre en diferentes dispositivos, navegadores y demás.
Un desarrollo como el que tu estas evaluando se paga a más de ese precio y lo sé porque he hecho alguno para la administración pública o para alguna empresa grande que si nos ha pedido ese tipo de especificaciones.