SERVIDOR WEB APACHE

El servidor
HTTP
Apache es
un servidor
web HTTP de cdigo
abierto,
para
plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo
HTTP/1.12 y la nocin de sitio virtual. Cuando comenz su desarrollo en 1995 se bas inicialmente en cdigo
del popular NCSA HTTPd 1.3, pero ms tarde fue reescrito por completo. Su nombre se debe a que alguien
quera que tuviese la connotacin de algo que es firme y enrgico pero no agresivo, y la tribu Apache fue la
ltima en rendirse al que pronto se convertira en gobierno de EEUU, y en esos momentos la preocupacin de
su grupo era que llegasen las empresas y "civilizasen" el paisaje que haban creado los primeros ingenieros
de internet. Adems Apache consista solamente en un conjunto de parches a aplicar al servidor de NCSA. En
ingls, a patchy server (un servidor "parcheado") suena igual que Apache Server.
El servidor Apache es desarrollado y mantenido por una comunidad de usuarios bajo la supervisin de
la Apache Software Foundation dentro del proyecto HTTP Server (httpd).
Apache presenta entre otras caractersticas altamente configurables, bases de datos de autenticacin y
negociado de contenido, pero fue criticado por la falta de una interfaz grfica que ayude en su configuracin.
Apache tiene amplia aceptacin en la red: desde 1996, Apache, es el servidor HTTP ms usado. Jug un
papel fundamental en el desarrollo fundamental de la World Wide Web y alcanz su mxima cuota de
mercado en 2005 siendo el servidor empleado en el 70% de los sitios web en el mundo, sin embargo ha
sufrido un descenso en su cuota de mercado en los ltimos aos. (Estadsticas histricas y de uso diario
proporcionadas por Netcraft3 ). En 2009 se convirti en el primer servidor web que aloj ms de 100 millones
de sitios web4 .
La mayora de las vulnerabilidades de la seguridad descubiertas y resueltas tan slo pueden ser
aprovechadas por usuarios locales y no remotamente. Sin embargo, algunas se pueden accionar
remotamente en ciertas situaciones, o explotar por los usuarios locales malvolos en las disposiciones de
recibimiento compartidas que utilizan PHP como mdulo de Apache.

SERVIDOR DNS
Domain Name System o DNS (en espaol Sistema de Nombres de Dominio) es un sistema de
nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red
privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los
participantes. Su funcin ms importante es traducir (resolver) nombres inteligibles para las personas en
identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder
localizar y direccionar estos equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin asociada
a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar
diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de
dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio.
La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS.
Por ejemplo, si la direccin IP del sitio FTP de prox.mx es 200.64.128.4, la mayora de la gente llega a este
1

equipo especificando ftp.prox.mx y no la direccin IP. Adems de ser ms fcil de recordar, el nombre es ms
fiable.[cita requerida] La direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el
nombre.
Inicialmente, el DNS naci de la necesidad de recordar fcilmente los nombres de todos los servidores
conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que
contena todos los nombres de dominio conocidos. El crecimiento explosivo de la red caus que el sistema de
nombres centralizado en el archivo hosts no resultara prctico y en 1983, Paul V. Mockapetris public los RFC
882 y RFC 883 definiendo lo que hoy en da ha evolucionado hacia el DNS moderno (estos RFC han quedado
obsoletos por la publicacin en 1987 de los RFC 1034 y RFC 1035).

SERVIDOR FTP (DE ARCHIVO

FTP (protocolo de transferencia de archivos: File Transfer Protocol) es uno de los primeros protocolos de
Internet (RFC 959 fue publicado en 1985!). Era utilizado para distribuir archivos antes que naciera la web (se
cre el protocolo HTTP en 1990, y su versin 1.0 fue formalmente definida en el RFC 1945 publicado en
1996).
El protocolo permite tanto subir como descargar archivos; por esta razn, todava contina siendo utilizado
para desplegar actualizaciones a un sitio web almacenado por nuestro proveedor de Internet (o cualquier otra
entidad que almacene sitios web). En estos casos, se fuerza el acceso seguro con un identificador de usuario
y una contrasea; si ste es exitoso, el servidor FTP proporciona acceso de lectura y escritura al directorio del
usuario.
Otros servidores FTP son utilizados principalmente para distribuir archivos para descargar pblicamente; los
paquetes Debian son un buen ejemplo. Se obtiene el contenido de estos servidores desde otros servidores,
geogrficamente remotos; luego stos estarn disponibles para usuarios menos distantes. Esto significa que
no necesita autenticacin del cliente; como consecuencia, se conoce este modo de operacin como FTP
annimo. Para ser perfectamente correcto, los clientes s se autentican con el nombre de
usuario anonymous (annimo); la contrasea es generalmente, por convencin, la direccin de correo del
usuario, pero el servidor la ignora.
Hay muchos servidores FTP disponibles en Debian (ftpd, proftpd-basic, ftpd, etc.). Los administradores de
Falcot Corp seleccionaron vsftpd porque slo utilizan el servidor FTP para distribuir unos pocos archivos
(incluyendo un repositorio de paquetes Debian); como no necesitan funcionalidades avanzadas, eligieron
enfocarse en los aspectos de seguridad.
Installing the package creates an ftp system user. This account is always used for anonymous FTP
connections, and its home directory (/srv/ftp/) is the root of the tree made available to users connecting to this
service. The default configuration (in /etc/vsftpd.conf) requires some changes to cater to the simple need of
making big files available for public downloads: anonymous access needs to be enabled
(anonymous_enable=YES) and read-only access of local users needs to be disabled (local_enable=NO). The
latter is particularly important since the FTP protocol doesn't use any form of encryption and the user password
could be intercepted over the wire.

SERVIDOR SAMBA DE LINUX

Samba es una implementacin libre del protocolo de archivos compartidos de Microsoft
Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De
2

esta forma, es posible que computadoras con GNU/Linux,Mac OS X o Unix en general se vean como
servidores o acten como clientes en redes de Windows. Samba tambin permite validar usuarios haciendo
de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominioActive
Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresin, directorios
compartidos y autentificar con su propio archivo de usuarios.
Entre los sistemas tipo Unix en los que se puede ejecutar Samba, estn las distribuciones GNU/Linux, Solaris
y las diferentes variantes BSD entre las que podemos encontrar el Mac OS X Server de Apple

SERVIDOR SSH
SSH (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando
una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia
de otros protocolos de comunicacin remota tales como FTP o Telnet, SSH encripta la sesin de conexin,
haciendo imposible que alguien pueda obtener contraseas no encriptadas.
SSH est diseado para reemplazar los mtodos ms viejos y menos seguros para registrarse remotamente
en otro sistema a travs de la shell de comando, tales como telnet o rsh. Un programa relacionado, el scp,
reemplaza otros programas diseados para copiar archivos entre hosts como rcp. Ya que estas aplicaciones
antiguas no encriptan contraseas entre el cliente y el servidor, evite usarlas mientras le sea posible. El uso
de mtodos seguros para registrarse remotamente a otros sistemas reduce los riesgos de seguridad tanto
para el sistema cliente como para el sistema remoto.
20.1. Caractersticas de SSH
El protocolo SSH proporciona los siguientes tipos de proteccin:

Despus de la conexin inicial, el cliente puede verificar que se est conectando al mismo servidor al
que se conect anteriormente.

El cliente transmite su informacin de autenticacin al servidor usando una encriptacin robusta de

128 bits.

Todos los datos enviados y recibidos durante la sesin se transfieren por medio de encriptacin de
128 bits, lo cual los hacen extremamente difcil de descifrar y leer.

El cliente tiene la posibilidad de reenviar aplicaciones X11 [1] desde el servidor. Esta tcnica,
llamada reenvo por X11, proporciona un medio seguro para usar aplicaciones grficas sobre una
red.

Ya que el protocolo SSH encripta todo lo que enva y recibe, se puede usar para asegurar protocolos
inseguros. El servidor SSH puede convertirse en un conducto para convertir en seguros los protocolos
inseguros mediante el uso de una tcnica llamada reenvo por puerto, como por ejemplo POP, incrementando
la seguridad del sistema en general y de los datos.
Red Hat Enterprise Linux contiene el paquete general de OpenSSH (openssh) as como tambin los paquetes
del servidor OpenSSH (openssh-server) y del cliente (openssh-clients). Consulte el captulo
titulado OpenSSH en el Manual de administracin del sistema de Red Hat Enterprise Linux para obtener
instrucciones sobre la instalacin y el desarrollo de OpenSSH. Observe que los paquetes OpenSSH requieren
el paquete OpenSSL (openssl). OpenSSL instala varias bibliotecas criptogrficas importantes, permitiendo
que OpenSSH pueda proporcionar comunicaciones encriptadas.

SERVIDOR DE CORREO ELECTRONICO

Un servidor de correo es una aplicacin que nos permite enviar mensajes (correos) de unos usuarios a otros,
con
independencia
de
la
red
que
dichos
usuarios
estn
utilizando.
Para lograrlo se definen una serie de protocolos, cada uno con una finalidad concreta:
SMTP, Simple Mail Transfer Protocol: Es el protocolo que se utiliza para que dos servidores de correo
intercambien
mensajes.
POP, Post Office Protocol: Se utiliza para obtener los mensajes guardados en el servidor y pasrselos al
usuario.
IMAP, Internet Message Access Protocol: Su finalidad es la misma que la de POP, pero el funcionamiento y
las
funcionalidades
que
ofrecen
son
diferentes.
As pues, un servidor de correo consta en realidad de dos servidores: un servidor SMTP que ser el
encargado de enviar y recibir mensajes, y un servidor POP/IMAP que ser el que permita a los usuarios
obtener
sus
mensajes.
Para obtener los mensajes del servidor, los usuarios se sirven de clientes, es decir, programas que
implementan un protocolo POP/IMAP. En algunas ocasiones el cliente se ejecuta en la mquina del usuario
(como el caso de Mozilla Mail, Evolution, Microsoft Outlook). Sin embargo existe otra posibilidad: que el
cliente de correo no se ejecute en la mquina del usuario; es el caso de los clientes va web, como Hotmail,
SquirrelMail, OpenWebmail o Terra. En ellos la arquitectura del servicio es ms compleja:
En una mquina (A) tenemos el servidor SMTP y el servidor POP/IMAP. En otra (B) tenemos un servidor web
con una aplicacin cliente POP/IMAP. El usuario conecta va WEB con (B) y entonces el cliente POP/IMAP
establece una conexin POP/IMAP con el servidor de la mquina A; ste servidor le devuelve a B los
mensajes del usuario, y una vez recibidos, el cliente genera una pgina web con los mensajes recibidos. La
pgina web se pasa al servidor web que ser el que la enve al explorador web del usuario.
En cualquier caso, los protocolos SMTP/POP/IMAP son inseguros en cuanto a que los mensajes viajan en
claro por la red, es decir, es fcil obtener nuestros mensajes y contraseas. Para ello se suele aadir una
capa SSL, es decir, un mtodo de encriptacin que puedan implementar tanto el servidor como el cliente. En
el caso del correo va web se pueden utilizar dos capas SSL: una entre A y B y otra entre el servidor web de B
y el navegador web del usuario
SERVIDOR BASE DE DATOS (MYSQL)
MySQL es un sistema de gestin de bases de datos relacional, multihilo y multiusuario con ms de seis
millones de instalaciones.1 MySQL AB desde enero de 2008 una subsidiaria de Sun Microsystems y sta a
su vez de Oracle Corporationdesde abril de 2009 desarrolla MySQL como software libre en un esquema de
licenciamiento dual.
Por un lado se ofrece bajo la GNU GPL para cualquier uso compatible con esta licencia, pero para aquellas
empresas que quieran incorporarlo en productos privativos deben comprar a la empresa una licencia
especfica que les permita este uso. Est desarrollado en su mayor parte en ANSI C.
Al contrario de proyectos como Apache, donde el software es desarrollado por una comunidad pblica y
los derechos de autordel cdigo estn en poder del autor individual, MySQL es patrocinado por una empresa
privada, que posee el copyright de la mayor parte del cdigo. Esto es lo que posibilita el esquema de
licenciamiento anteriormente mencionado. Adems de la venta de licencias privativas, la compaa ofrece
soporte y servicios. Para sus operaciones contratan trabajadores alrededor del mundo que colaboran
va Internet. MySQL AB fue fundado por David Axmark, Allan Larsson y Michael Widenius.
MySQL es usado por muchos sitios web grandes y populares, como Wikipedia,2 Google3 4 (aunque no para
bsquedas),Facebook,5 6 7 Twitter,8 Flickr,9 y YouTube.10
4