La guía ofrece unos primeros pasos a administradores de sistemas sobre cómo implementar de forma segura el servidor web Apache en sistemas operativos tipo Unix/Linux.
Los temas que se tratan en el informe son:
- Cómo modificar la configuración de Apache y las medidas de seguridad que se deben aplicar al instalar el software.
- Las directivas principales para definir los ficheros que servirá Apache sin que se facilite el acceso a ningún otro archivo del servidor.
- Los métodos para tratar de minimizar la información expuesta que facilite ataques sobre el servidor web.
- Las características de los distintos métodos de ejecución de código que ofrece Apache y los requisitos de seguridad que conllevan.
- Los métodos Basic y Digest de autenticación, además de cómo construir requisitos de acceso más sofisticados.
- Cómo configurar de manera segura el protocolo HTTPS, que proporciona cifrado de la comunicación y autenticación del servidor.
- Una introducción sobre los ataques DOS y sus mitigaciones. Y cómo configurar Apache en vista del número de peticiones concurrentes que espera recibir el servidor.
- Las opciones de configuración de log y las principales herramientas de monitorización de Apache.
Descarga | Guía básica para la securización del servidor web Apache
Saludos!
No hay comentarios.:
Publicar un comentario