Guía básica para la securización del servidor web Apache

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+3Share on Facebook0Share on LinkedIn0

En la actualidad, cada vez más aplicaciones y servicios se desarrollan para entornos web -siendo accesibles a través del navegador- de forma que se facilite el acceso desde las redes internas de las empresas o a través de Internet. Por este motivo, se debe poner especial énfasis en la seguridad de los servidores web.

Por poner un ejemplo, caídas del servidor, problemas se seguridad por la configuración, robo de información confidencial, defacements (modificaciones en del aspecto de la web) o inyección de código malicioso son algunas de las consecuencias de no disponer una instalación segura del servidor web.

Debido a la facilidad de instalación, las extensas posibilidades de configuración y los módulos de seguridad que dispone, Apache se ha convertido en el servidor web más utilizado entre el resto de opciones.

Por este motivo INTECO-CERT presenta la «Guía básica para la securización del servidor web Apache» que tiene el objetivo de ofrecer unos primeros pasos a administradores de sistemas sobre cómo implementar el servidor web Apache en sistemas operativos tipo Unix/Linux (aunque muchas de las configuraciones son aplicables a sistemas Windows) de forma segura considerando los aspectos esenciales antes de establecerlos en un entorno de producción.

No hay que olvidar otros factores determinantes en la seguridad del servidor web, como por ejemplo su bastionado, aunque estos temas no entran en el alcance del presente documento.

Los temas que se tratan en el informe son:

  • Cómo modificar la configuración de Apache y las medidas de seguridad que se deben aplicar al instalar el software.
  • Las directivas principales para definir los ficheros que servirá Apache sin que se facilite el acceso a ningún otro archivo del servidor.
  • Los métodos para tratar de minimizar la información expuesta que facilite ataques sobre el servidor web.
  • Las características de los distintos métodos de ejecución de código que ofrece Apache y los requisitos de seguridad que conllevan.
  • Los métodos Basic y Digest de autenticación, además de cómo construir requisitos de acceso más sofisticados.
  • Cómo configurar de manera segura el protocolo HTTPS, que proporciona cifrado de la comunicación y autenticación del servidor.
  • Una introducción sobre los ataques DOS y sus mitigaciones. Y cómo configurar Apache en vista del número de peticiones concurrentes que espera recibir el servidor.
  • Las opciones de configuración de log y las principales herramientas de monitorización de Apache.

Descargar Guía básica para la securización del servidor web Apache


vía INTECO

Califica esta entrada

Etiquetas: , ,


Deja un comentario

Cuanto es 24 + 15 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos