27 de marzo de 2013

Guía para Securizar un servidor web Apache

Luego de una serie de artículos publicados por INTECO (Instituto Nacional de Tecnología de la Comunicación) sobre la fortificación en las configuraciones del servidor web Apache2, a finales del 2012 publicaron una guía recopilando toda esta información.

La guía ofrece unos primeros pasos a administradores de sistemas sobre cómo implementar de forma segura el servidor web Apache en sistemas operativos tipo Unix/Linux.

Los temas que se tratan en el informe son:
  • Cómo modificar la configuración de Apache y las medidas de seguridad que se deben aplicar al instalar el software.
  • Las directivas principales para definir los ficheros que servirá Apache sin que se facilite el acceso a ningún otro archivo del servidor.
  • Los métodos para tratar de minimizar la información expuesta que facilite ataques sobre el servidor web.
  • Las características de los distintos métodos de ejecución de código que ofrece Apache y los requisitos de seguridad que conllevan.
  • Los métodos Basic y Digest de autenticación, además de cómo construir requisitos de acceso más sofisticados.
  • Cómo configurar de manera segura el protocolo HTTPS, que proporciona cifrado de la comunicación y autenticación del servidor.
  • Una introducción sobre los ataques DOS y sus mitigaciones. Y cómo configurar Apache en vista del número de peticiones concurrentes que espera recibir el servidor.
  • Las opciones de configuración de log y las principales herramientas de monitorización de Apache.

Descarga | Guía básica para la securización del servidor web Apache

Saludos!

Entradas populares