Seguridad de moeve.es

[CRITICAL] Puerto 3306 (MySQL) abierto: La base de datos está expuesta directamente a internet, permitiendo intentos de conexión externa y fuerza bruta.

[CRITICAL] Puerto 3389 (RDP) abierto: El servicio de escritorio remoto de Windows es visible, lo que representa un riesgo extremo de acceso no autorizado al servidor.

[CRITICAL] Puerto 6379 (Redis) abierto: El motor de caché está expuesto y suele carecer de autenticación por defecto, facilitando el robo de datos en memoria.

[HIGH] Puerto 21 (FTP) abierto: El uso de transferencia de archivos sin cifrar permite la interceptación de credenciales y datos en tránsito.

[HIGH] Content-Security-Policy ausente: La falta de esta cabecera permite ataques de inyección de código como Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options ausente: El sitio no protege contra ataques de clickjacking, permitiendo que la web sea embebida en marcos maliciosos.

[HIGH] Seguridad de Cookies: La cookie incap_ses_692_3150111 carece del atributo HttpOnly, permitiendo su robo mediante scripts maliciosos.

[MEDIUM] Contenido Mixto: Se detectaron 9 recursos cargados mediante HTTP en una página HTTPS, lo que debilita la integridad de la conexión cifrada.

[MEDIUM] X-Content-Type-Options ausente: El servidor no previene el sniffing de tipos MIME, lo que facilita la ejecución de archivos maliciosos disfrazados.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La presencia de un puerto alternativo suele indicar paneles de administración o proxies mal configurados.

[MEDIUM] Referrer-Policy y Permissions-Policy ausentes: Falta control sobre la información de navegación compartida y el uso de APIs del navegador.

[LOW] Robots.txt ausente: No existe un archivo de directrices para rastreadores, afectando la gestión del indexado y la privacidad de rutas.