Beruflich Dokumente
Kultur Dokumente
Del mismo modo debes tener en cuenta que algunas de estas recomendaciones pueden disminuir el rendimiento de tu servidor dependiendo de tu configuracin y de las especificaciones del sistema.
No tiene sentido poner una cerradura mas resistente a tu puerta si dejas la ventana abierta.Del mismo modo si no tenemos los ultimos parches de seguridad instalado no tendra sentido continuar con la optimizacin de seguridad.
Si tienes un recurso al que deba solamente tener acceso alguna red, o IP en concreto puedes configurarlo en Apache. Por ejemplo si deseas restringir el acceso a tu Intranet para permitir solamente la red 176.16:
o por IP:
Por defecto muchas instalaciones de Apache muestran el nmero de versin que est funcionando, el sistema operativo y un informe de mdulos de Apache estn instalados en el servidor. Los usuario maliciosos pueden utilizar esta informacin para atacar tu servidor.
El ServerSignature aparece en la parte inferior de las pginas generadas por apache tales como los famosos errores 404.
La directiva ServerTokens se utiliza para determinarse lo que pondr Apache en la cabecera de la respuesta HTTP del servidor.
Algunas versiones de Apache corren bajo el usuario nobody, esto compromete mucho su seguridad por lo tanto haz lo siguiente:
Utiliza el mod_security
El mod_security es un mdulo estupendo de Apache escrito por Ivan Ristic, el autor de Apache Security de O'Reilly.
Filtracin simple Filtracin basada en expresines regular Validacin de codificacin de la URL Validacin de codificacin Unicode Auditing Prevencin del ataque NULL Byte Lmitar la memoria de subida Enmascarar la identidad del servidor Y ms
Apache viene por defecto instalado con un serie de mdulos.Debes echarle un vistazo a la documentacin de Apache y ver para que sirve cada uno de ellos, y de esta manera te dars cuenta de que hay algunos que no son tiles en tu servidor.
Busca en httpd.conf las lineas que contengan LoadModule. Para deshabilitar el mdulo debes agregar un # al principio de la lnea, para que de esta forma pase a ser un comentario. Para buscar los mdulos prueba con:
Aqu estn algunos mdulos que se instalan por defecto pero a menudo no son necesarios: mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex.
Asegurarte de que los archivos a los que se accede son los deseados
No deseamos que se pueda acceder a los directorios que no tengan permisos para ello, supongamos que el directorio raiz para nuestras webs es /web, la configuracin ptima debera ser la siguiente:
Esto lo puedes hacer con las opciones de directiva dentro de la etiqueta directorio tiene dos posibles valores none o indexes.
Options -Indexes
Esto tambin se hace con las opciones de directiva dentro de la etiqueta directorio tiene dos posibles valores none o include.
Options -Includes
Si no necesitas la ejecucin de CGI por algn motivo en concreto desacrivalos se hace con las opciones de directiva dentro de la etiqueta directorio tiene dos posibles valores none o ExecCGI.
Options -ExecCGI
De nuevo se configura con las opciones de directiva dentro de la etiqueta directorio tiene dos posibles valores none o FollowSymLinks.
Options -FollowSymLinks
Options None
Si solamente deseas desactivar algunas en concreto, separalas con un espacio en las opciones de directiva:
AllowOverride None
Otra opcin interesante sera bloquear la descarga de todos los archivos que comienzen con .ht por ejemplo, se hara de la siguiente manera:
AccessFileName .httpdoverride
Por el defecto el tiempo de espera es de 300 segundos. Puedes disminuirlo por seguridad para prevenir ataques de esta manera:
Timeout 45
Apache tiene varias directivas que permiten que limites el tamao de una peticin, esto puede ser muy til.
Una buena manera de comenzar es con la directiva LimitRequestBody. Esta directiva esta fijada a ilimitado por defecto. Si ests permitiendo uploads de archivos que no sean mayores a 1MB, podras fijar este ajuste a algo parecido a esto:
LimitRequestBody 1048576
Conclusin
Espero que estas recomendaciones os hayan sido tiles y recuerda que el uso que le tienes que dar depende en gran medida de los recursos que necesitas y de las caracteristicas de tu servidor, antes de hacer cualquier cambio si no estas seguro documntate y utiliza este artculo unicamente como una referenca que te lleve a la solucin ms idonea.