Seguridad de eyesecurityforum.com

[CRITICAL] Puerto 5432 (PostgreSQL): Base de datos PostgreSQL expuesta publicamente, lo que permite ataques directos de autenticacion y posible extraccion de informacion.

[CRITICAL] Puerto 3306 (MySQL): Base de datos MySQL abierta al exterior, representando un riesgo critico de compromiso de datos sensibles.

[HIGH] Puerto 21 (FTP): Servicio de transferencia de archivos activo sin cifrar, facilitando la interceptacion de credenciales en la red.

[HIGH] Falta de Strict-Transport-Security (HSTS): La ausencia de esta cabecera permite que las conexiones sean vulnerables a ataques de degradacion de protocolo.

[HIGH] Redireccion HTTP a HTTPS: El servidor no fuerza el uso de conexiones cifradas, permitiendo que los usuarios naveguen de forma insegura por el puerto 80.

[HIGH] Falta de Content-Security-Policy (CSP): No existen politicas para prevenir la ejecucion de scripts maliciosos o ataques de inyeccion de contenido.

[HIGH] Falta de X-Frame-Options: El sitio no protege contra ataques de clickjacking, permitiendo que el contenido sea embebido en sitios de terceros.

[MEDIUM] Puerto 22 (SSH): Acceso remoto seguro abierto, el cual es un objetivo constante para ataques de fuerza bruta.

[MEDIUM] Falta de X-Content-Type-Options: El navegador podria interpretar archivos de forma incorrecta, facilitando ataques de sniffing de contenido.

[MEDIUM] Falta de Referrer-Policy: No se controla la informacion de navegacion que se envia a otros sitios mediante los enlaces salientes.

[MEDIUM] Falta de Permissions-Policy: No se restringe el acceso de las APIs del navegador a funciones sensibles como la ubicacion o la camara.

[LOW] Server header expuesto: Se revela que el servidor utiliza Apache, informacion que ayuda a los atacantes a buscar vulnerabilidades especificas de esa version.

[LOW] Ausencia de robots.txt y sitemap.xml: La falta de estos archivos dificulta la gestion correcta del rastreo por parte de los motores de busqueda.