Beruflich Dokumente
Kultur Dokumente
com
james jara web jamesjara.com
Apache es un servidor web muy popular para un entorno Linux. Al igual que la mayora de los servicios visibles en Internet, se deben implementar formas de protegerse de usuarios malintencionados. Aqu discuto cmo se endurecen mis instalaciones de Apache como instalados a travs del sistema de paquetes apt-get gestin en Debian (debe ser el mismo en Ubuntu tambin). Esta facilidad se debe aplicar a otras distribuciones, pero slo en cuenta que las ubicaciones de los archivos son probablemente diferentes.
seguridad-informatica-costarica.blogspot.com jamesjara.com
Sugerencia: usar la funcin de bsqueda de su editor para encontrar rpidamente las opcionesServerSignature Off Oculta su version de apache en las paginas de error ServerTokens Prod Detiene la inclusion de informacion en el encabezado HTTP que da las versiones de Apache Quite o comente <IfModule mod_autoindex.c> </IfModule> Es innecesario tener eso aqui Eliminar el alias /icons/ , junto con el listado del directorio Estos iconos slo son utilizados por el mdulo de ndice automtico, no hay razn para tener eso
Resumen
Estos pasos le dar un servidor Apache bastante seguro, pero de ninguna manera completa y depende totalmente de lo que usted necesita hacer en su servidor. Esto es slo una lista de mis recomendaciones personales y es lo que uso para configurar un servidor web desde cero. La clave para mantenerse seguro, sin embargo, es mantener sus sistemas actualizados y ver de
seguridad-informatica-costarica.blogspot.com jamesjara.com
seguimiento de fallos listas de correo (Bugtraq por ejemplo) de los informes ya que a menudo proporcionan soluciones y soluciones para estos problemas. James Jara
seguridad-informatica-costarica.blogspot.com jamesjara.com