LUK
12-12-2013, 14:14
De acuerdo con Netcraft (http://news.netcraft.com/archives/2013/10/02/october-2013-web-server-survey.html), a día de hoy Apache sigue siendo el rey en servidores web y por lo tanto el más usado a través de Internet.
Es por ello, que también sea seguramente el más atacado por la cuota de mercado que ocupa. Por lo que tener un servidor Apache bien configurado es una tarea obligatoria para cualquier administrador.
Esta guía (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security) recientemente publicada nos ayuda con esta tarea. Trata desde el filtrado de información, hasta la configuración de los ficheros logs, pasando por la autorización, seguridad en aplicaciones web, configuración de SSL y Mod Security.
Es una guía muy concisa y resumida que nos lleva al grano. El índice de la misma es el siguiente:
Introduction (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security)
Information Leakage (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security?showall=&start=1)
Authorization (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security?showall=&start=2)
Web Application Security (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security?showall=&start=3)
SSL (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security?showall=&start=4)
Mod Security (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security?showall=&start=5)
General Configuration (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security?showall=&start=6)
Fuente: CyberHades (http://www.cyberhades.com/2013/10/20/guia-de-fortificacion-y-seguridad-de-servidores-web-apache/)
Es por ello, que también sea seguramente el más atacado por la cuota de mercado que ocupa. Por lo que tener un servidor Apache bien configurado es una tarea obligatoria para cualquier administrador.
Esta guía (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security) recientemente publicada nos ayuda con esta tarea. Trata desde el filtrado de información, hasta la configuración de los ficheros logs, pasando por la autorización, seguridad en aplicaciones web, configuración de SSL y Mod Security.
Es una guía muy concisa y resumida que nos lleva al grano. El índice de la misma es el siguiente:
Introduction (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security)
Information Leakage (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security?showall=&start=1)
Authorization (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security?showall=&start=2)
Web Application Security (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security?showall=&start=3)
SSL (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security?showall=&start=4)
Mod Security (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security?showall=&start=5)
General Configuration (http://www.chandank.com/webservers/apache/apache-web-server-hardening-security?showall=&start=6)
Fuente: CyberHades (http://www.cyberhades.com/2013/10/20/guia-de-fortificacion-y-seguridad-de-servidores-web-apache/)