Apache es una suite de software de servidor web de código abierto muy popular , ya que por su amplia compatibilidad con una gran variedad de sistemas operativos, incluyendo Windows , Linux , Mac OS X y Solaris. Al configurar Apache , entonces debe asegurarlo contra la intrusión , no sea que el servidor de convertirse en un juguete para los caprichos de algunos hackers. Maintenace
Un servidor como Apache es sólo tan fuerte como su sistema operativo. Si su sistema operativo está configurado de forma incorrecta o no está actualizada , esto representa un riesgo para el propio servidor. Realizar mantenimiento periódico OS mediante la instalación de nuevos parches y paquetes de servicios , el mantenimiento de primer nivel de programas de protección de firewall y anti-spyware , y deshabilitar módulos SO extraños. En el caso de Linux , por ejemplo , deshabilitar módulos tales como " userdir ", "env " y "filtro ".
Entrando
Para chroot un servidor de medios para cambiar su estructura de directorios con el fin de evitar que los visitantes de servidor de acceso a los archivos del núcleo del sistema . En particular, le permite asignar un directorio específico para cada aplicación particular. A modo de ejemplo , una aplicación puede tener acceso a sólo c :/AppData/App1 , mientras que otro puede tener acceso a c :/AppData . El objetivo clave es no permitir el acceso root a todos los usuarios del servidor no administrativos .
Divulgación
Muchos administradores de servidores dejar de impedir la divulgación de los detalles pertinentes de servidor a los espectadores interesados o hackers potenciales. Por defecto , Apache muestra los detalles importantes, como su número de versión y el sistema operativo actual. Esta información se puede desactivar mediante la modificación del archivo " hyypd.confis " . Dentro de ella es una directiva denominada " ServerSignature . " Simplemente cambian su valor en " off" para apagar la divulgación por defecto .
Registros
registros deben ser el mejor amigo de todo administrador . Se trata de una herramienta esencial para la identificación de posibles agujeros de seguridad , así como las fuentes de los ataques de hackers . Idealmente, no debería ser un registro para todo, incluyendo el tráfico de aplicaciones , funciones del sistema operativo , la actividad del cortafuegos y acceso de los usuarios . Más importante aún , deben ser revisados a fondo por todos los miembros del personal sobre una base regular, a fin de localizar anomalías.
SSL
El protocolo Secure Sockets Layer (SSL ) proporciona seguridad adicional para las conexiones de servidor a los clientes mediante la creación de algoritmos de criptografía y el mantenimiento de un túnel de seguridad. Estas funciones protegen tanto el cliente como el servidor de cualquier actividad maliciosa . Si tiene la intención de abrir el servidor a una multitud de clientes , lo que sería en su mejor interés para instalar SSL
.