Beruflich Dokumente
Kultur Dokumente
El servidor
HTTP
Apache es
un servidor
web HTTP de cdigo
abierto,
para
plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo
HTTP/1.12 y la nocin de sitio virtual. Cuando comenz su desarrollo en 1995 se bas inicialmente en cdigo
del popular NCSA HTTPd 1.3, pero ms tarde fue reescrito por completo. Su nombre se debe a que alguien
quera que tuviese la connotacin de algo que es firme y enrgico pero no agresivo, y la tribu Apache fue la
ltima en rendirse al que pronto se convertira en gobierno de EEUU, y en esos momentos la preocupacin de
su grupo era que llegasen las empresas y "civilizasen" el paisaje que haban creado los primeros ingenieros
de internet. Adems Apache consista solamente en un conjunto de parches a aplicar al servidor de NCSA. En
ingls, a patchy server (un servidor "parcheado") suena igual que Apache Server.
El servidor Apache es desarrollado y mantenido por una comunidad de usuarios bajo la supervisin de
la Apache Software Foundation dentro del proyecto HTTP Server (httpd).
Apache presenta entre otras caractersticas altamente configurables, bases de datos de autenticacin y
negociado de contenido, pero fue criticado por la falta de una interfaz grfica que ayude en su configuracin.
Apache tiene amplia aceptacin en la red: desde 1996, Apache, es el servidor HTTP ms usado. Jug un
papel fundamental en el desarrollo fundamental de la World Wide Web y alcanz su mxima cuota de
mercado en 2005 siendo el servidor empleado en el 70% de los sitios web en el mundo, sin embargo ha
sufrido un descenso en su cuota de mercado en los ltimos aos. (Estadsticas histricas y de uso diario
proporcionadas por Netcraft3 ). En 2009 se convirti en el primer servidor web que aloj ms de 100 millones
de sitios web4 .
La mayora de las vulnerabilidades de la seguridad descubiertas y resueltas tan slo pueden ser
aprovechadas por usuarios locales y no remotamente. Sin embargo, algunas se pueden accionar
remotamente en ciertas situaciones, o explotar por los usuarios locales malvolos en las disposiciones de
recibimiento compartidas que utilizan PHP como mdulo de Apache.
SERVIDOR DNS
Domain Name System o DNS (en espaol Sistema de Nombres de Dominio) es un sistema de
nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red
privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los
participantes. Su funcin ms importante es traducir (resolver) nombres inteligibles para las personas en
identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder
localizar y direccionar estos equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin asociada
a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar
diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de
dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio.
La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS.
Por ejemplo, si la direccin IP del sitio FTP de prox.mx es 200.64.128.4, la mayora de la gente llega a este
1
equipo especificando ftp.prox.mx y no la direccin IP. Adems de ser ms fcil de recordar, el nombre es ms
fiable.[cita requerida] La direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el
nombre.
Inicialmente, el DNS naci de la necesidad de recordar fcilmente los nombres de todos los servidores
conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que
contena todos los nombres de dominio conocidos. El crecimiento explosivo de la red caus que el sistema de
nombres centralizado en el archivo hosts no resultara prctico y en 1983, Paul V. Mockapetris public los RFC
882 y RFC 883 definiendo lo que hoy en da ha evolucionado hacia el DNS moderno (estos RFC han quedado
obsoletos por la publicacin en 1987 de los RFC 1034 y RFC 1035).
esta forma, es posible que computadoras con GNU/Linux,Mac OS X o Unix en general se vean como
servidores o acten como clientes en redes de Windows. Samba tambin permite validar usuarios haciendo
de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominioActive
Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresin, directorios
compartidos y autentificar con su propio archivo de usuarios.
Entre los sistemas tipo Unix en los que se puede ejecutar Samba, estn las distribuciones GNU/Linux, Solaris
y las diferentes variantes BSD entre las que podemos encontrar el Mac OS X Server de Apple
SERVIDOR SSH
SSH (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando
una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia
de otros protocolos de comunicacin remota tales como FTP o Telnet, SSH encripta la sesin de conexin,
haciendo imposible que alguien pueda obtener contraseas no encriptadas.
SSH est diseado para reemplazar los mtodos ms viejos y menos seguros para registrarse remotamente
en otro sistema a travs de la shell de comando, tales como telnet o rsh. Un programa relacionado, el scp,
reemplaza otros programas diseados para copiar archivos entre hosts como rcp. Ya que estas aplicaciones
antiguas no encriptan contraseas entre el cliente y el servidor, evite usarlas mientras le sea posible. El uso
de mtodos seguros para registrarse remotamente a otros sistemas reduce los riesgos de seguridad tanto
para el sistema cliente como para el sistema remoto.
20.1. Caractersticas de SSH
El protocolo SSH proporciona los siguientes tipos de proteccin:
Despus de la conexin inicial, el cliente puede verificar que se est conectando al mismo servidor al
que se conect anteriormente.
Todos los datos enviados y recibidos durante la sesin se transfieren por medio de encriptacin de
128 bits, lo cual los hacen extremamente difcil de descifrar y leer.
El cliente tiene la posibilidad de reenviar aplicaciones X11 [1] desde el servidor. Esta tcnica,
llamada reenvo por X11, proporciona un medio seguro para usar aplicaciones grficas sobre una
red.
Ya que el protocolo SSH encripta todo lo que enva y recibe, se puede usar para asegurar protocolos
inseguros. El servidor SSH puede convertirse en un conducto para convertir en seguros los protocolos
inseguros mediante el uso de una tcnica llamada reenvo por puerto, como por ejemplo POP, incrementando
la seguridad del sistema en general y de los datos.
Red Hat Enterprise Linux contiene el paquete general de OpenSSH (openssh) as como tambin los paquetes
del servidor OpenSSH (openssh-server) y del cliente (openssh-clients). Consulte el captulo
titulado OpenSSH en el Manual de administracin del sistema de Red Hat Enterprise Linux para obtener
instrucciones sobre la instalacin y el desarrollo de OpenSSH. Observe que los paquetes OpenSSH requieren
el paquete OpenSSL (openssl). OpenSSL instala varias bibliotecas criptogrficas importantes, permitiendo
que OpenSSH pueda proporcionar comunicaciones encriptadas.