Seguridad de etiquetesanoia.cat

[CRITICAL] Puerto 3306 (MySQL): El servicio de base de datos está abierto al internet público, lo que permite intentos de acceso no autorizado y ataques de fuerza bruta.

[HIGH] Puerto 21 (FTP): El protocolo de transferencia de archivos no está cifrado, facilitando el robo de credenciales de administración mediante interceptación de tráfico.

[HIGH] Redirección HTTPS: El servidor no fuerza el uso de conexiones seguras, permitiendo que los usuarios accedan vía HTTP sin cifrar.

[HIGH] Content-Security-Policy (CSP): La falta de esta política permite la ejecución de scripts maliciosos y ataques de inyección de contenido (XSS).

[HIGH] X-Frame-Options: La ausencia de esta cabecera hace al sitio vulnerable a ataques de clickjacking en los que se engaña al usuario.

[HIGH] Strict-Transport-Security (HSTS): No se obliga al navegador a usar siempre conexiones seguras, comprometiendo la protección SSL.

[MEDIUM] Puerto 22 (SSH): El acceso remoto al servidor está expuesto, aumentando la superficie de ataque para intrusiones directas al sistema operativo.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador ignore el tipo de contenido enviado, facilitando la ejecución de malware.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación que se envía a otros sitios web.

[MEDIUM] Permissions-Policy: No se restringen las funciones del navegador, permitiendo potencialmente el acceso no deseado a periféricos o APIs.

[MEDIUM] Bloqueo en robots.txt: El archivo está configurado para prohibir el acceso a todo el sitio, lo que puede afectar la visibilidad y auditoría.

[LOW] Server header expuesto: El servidor revela que utiliza Apache, lo que otorga a un atacante información útil sobre la tecnología subyacente.

[LOW] Sitemap.xml: El archivo de mapa del sitio no fue encontrado, dificultando la correcta organización y rastreo de la web.