Lista de verificación de Apache

Apache es una suite de software de servidor web de código abierto muy popular, como por su amplia compatibilidad con una gran variedad de sistemas operativos, incluyendo Windows, Linux, Mac OS X y Solaris. Al configurar Apache, entonces debe asegurarla contra la intrusión, no sea que el servidor se convierta en un juguete para los caprichos de algún hacker.

maintenace

Un servidor como Apache es sólo tan fuerte como su sistema operativo. Si su sistema operativo está configurado de forma incorrecta o fuera de fecha, esto representa un riesgo para el propio servidor. Realizar un mantenimiento regular del sistema operativo mediante la instalación de nuevos parches y paquetes de servicio, el mantenimiento de los programas de protección anti-spyware y firewall de primera categoría, y la desactivación de los módulos del sistema operativo extraños. En el caso de Linux, por ejemplo, desactivar dichos módulos como "userdir", "env" y "filtro".

chroot

Chroot un servidor de medios para cambiar su estructura de directorios con el fin de evitar que los visitantes de servidor de acceso a los archivos principales del sistema. En particular, se le permite adjudicar un directorio específico para cada aplicación en particular. A modo de ejemplo, una aplicación puede tener acceso a solamente c: / AppData / App1, mientras que otro puede darse acceso a C: / Datos de programa. El objetivo clave es no permitir el acceso root para todos los usuarios del servidor no administrativos.

Revelación

Muchos administradores de servidores fallan para evitar la divulgación de información del servidor correspondientes a los espectadores interesados ​​o posibles piratas. Por defecto, Apache se enumeran los detalles importantes tales como su número de versión y el sistema operativo actual. Esta información se puede desactivar mediante la modificación del archivo "hyypd.confis". Dentro de ella hay una directiva denominada "ServerSignature." Basta con cambiar su valor en "off" para apagar la divulgación por defecto.

Registros

Registros deben ser el mejor amigo de todo administrador. Ellos son una herramienta esencial para identificar agujeros de seguridad potenciales, así como las fuentes de ataques de piratas informáticos. Idealmente, debería existir un registro de todo, incluyendo el tráfico de aplicaciones, las funciones del sistema operativo, la actividad del cortafuegos y el acceso de los usuarios. Más importante aún, deben ser revisados ​​a fondo por todos los miembros del personal sobre una base regular, con el fin de localizar anomalías.

SSL

El protocolo Secure Sockets Layer (SSL) proporciona seguridad adicional para las conexiones de servidor a cliente mediante la creación de algoritmos de criptografía y el mantenimiento de un túnel de seguridad. Estas funciones protegen tanto al cliente y el servidor de cualquier actividad maliciosa. Si tiene la intención de abrir su servidor a una multitud de clientes, lo que sería en su mejor interés para instalar SSL.