WEBIMPRINTS
This presentation is the property of its rightful owner.
Sponsored Links
1 / 6

Solución para Asegure su Apache Web Server en UNIX PowerPoint PPT Presentation


  • 73 Views
  • Uploaded on
  • Presentation posted in: Internet / Web

Comenta Mike Stevens que según políticas de seguridad de datos en México bin y el directorio conf deben ser vistos sólo por usuarios autorizados. Es una buena idea crear un grupo, y añadir todos los usuarios que tienen permiso para ver / modificar los archivos de configuración de apache a este grupo.

Download Presentation

Solución para Asegure su Apache Web Server en UNIX

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Soluci n para asegure su apache web server en unix

WEBIMPRINTS

http://www.webimprints.com/seguridad-informatica.html

Solución para

Asegure su Apache Web Server en UNIX


Soluci n para asegure su apache web server en unix

Seguridad en aplicación Apache Web Server en UNIX

Según Webimprints una empresa de pruebas de penetración en México si usted está planeando instalar apache de la fuente, debe deshabilitar los siguientes módulos. Si lo hace ./configure -help, verás todos los módulos disponibles que se pueden activar / desactivar.

userdir - Mapeo de las solicitudes a los directorios específicos del usuario. es decir ~ nombre de usuario en la URL se traduce a un directorio en el servidor

Autoindex - Muestra el listado de directorio cuando hay un archivo index.html está presente

status - Muestra estadísticas del servidor

env - Clearing / ajuste de ENV vars

SetEnvIf - ENV Colocar vars en las cabeceras

scripts CGI - cgi

actionsAcción d- desencadenantes de las solicitudes

negotiation- Negociación del contenido

alias - Cartografía de las solicitudes a las diferentes partes del sistema de ficheros

included- Server SideIncludes

filter- filtrado inteligente de solicitud

version- Manejo de información de versión en los archivos de configuración utilizando IfVersion


Soluci n para asegure su apache web server en unix

Seguridad en aplicación Apache Web Server en UNIX

Según Webimprints una empresa de pruebas de penetración en Méxicode forma predeterminada, apache podría funcionar como nadie o demonio. Es bueno para correr apache en su propia cuenta sin privilegios. Por ejemplo: apache.

groupadd apache

useradd -d /usr/local/apache2/htdocs -g apache -s /bin/falseapache

Modifique el httpd.conf, y establecer adecuadamente de usuario y de grupo.

# vi httpd.conf

User apache

Group apache


Soluci n para asegure su apache web server en unix

Seguridad en aplicación Apache Web Server en UNIX

Comenta Mike Stevens profesional de Seguridad de Datos en México

Queasegure el directorio raíz estableciendo el siguiente en el httpd.conf

<Directory />

Options None

Order deny,allow

Deny from all

</Directory>

Opciones Ninguna - Ajuste esta en Ninguno, lo que no permitirá ningún características adicionales opcionales.

Orden negar, permitir - Este es el orden en el que el "Denegar" y "Permitir" directivites deben ser procesados. Este procesa la "negar" primero y "permitir" al lado.

Denegar de todos - Esto niega solicitar a todo el mundo en el directorio raíz. Allí no es Permitir directiva para el directorio raíz. Por lo tanto, nadie puede acceder a él.


Soluci n para asegure su apache web server en unix

Seguridad en aplicación Apache Web Server en UNIX

Comenta Mike Stevens que según políticas de seguridad de datos en México

bin y el directorio conf deben ser vistos sólo por usuarios autorizados. Es una buena idea crear un grupo, y añadir todos los usuarios que tienen permiso para ver / modificar los archivos de configuración de apache a este grupo.

Llamemos a este grupo: apacheadmin

Cree el grupo.

groupaddapacheadmin

Permitir el acceso al directorio bin para este grupo.

chown -R root: apacheadmin / usr / local / apache2 / bin

chmod -R 770 / usr / local / apache2 / bin

Permitir el acceso a directorio conf para este grupo.

chown -R root: apacheadmin / usr / local / apache2 / conf

chmod -R 770 / usr / local / apache2 / conf


Soluci n para asegure su apache web server en unix

CONTACTO

www.webimprints.com

538 Homero # 303Polanco, México D.F 11570 MéxicoMéxico Tel: (55) 9183-5420

DUBAI

702, Smart Heights Tower, DubaiSixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034IndiaIndia Tel: +91 11 4556 6845 


  • Login