Durante las ultimas 4 entradas observamos una forma de atacar el sistema Odoo, sin embargo no es la única forma, pues, si bien no existe un numero grandes de exploits o vulnerabilidades conocidas que se puedan explotar, con algo de tiempo y dedicación se pueden encontrar y explotar.
Por ello, es importante que si tienes Odoo o cualquier otro sistema expuesto y de cara a internet, realices una auditoria de seguridad, con la cual puedas determinar que puntos son débiles, están mal implementados o representan un riesgo para tu empresa y tu información.
Además de la importancia de realizar un proceso de calidad sobre el código de los módulos instalados, ya que las malas practicas de desarrollo y la falta de evaluación de estos módulos, puede llevar a que publiques código que sea vulnerable a ataques que comprometan el sistema.
Otro hecho que cabe mencionar, es la importancia de orientar a los usuarios, utilizar contraseñas robustas que sean difícil de vulnerar y la implementación de mecanismos de autenticación de 2 factores. También es recomendable realizar un proceso de hardening tanto al sistema como al servidor.
Si estas interesado en realizar una auditoria a tu sistema o servidores o realizar un proceso de hardening , no dudes en ponerte en contacto conmigo,
Saludos,
LexerPars
Atacando ERP Odoo - Conclusión
No hay comentarios:
Publicar un comentario