Asegurando un servidor Apache
Esta serie de artículos desarrollados por Sherekan (Huilén), tienen tips y consejos para securizar un servidor web Apache, protegiéndolo de los ataques más frecuentes. En el primer artículo se ve como verificar la integridad de la distribución descargada, los permisos de los ficheros, y algunas configuraciones básicas que ayudan a estar un poco más protegidos.
En el segundo se ve como asegurar las aplicaciones que hosteadas, mediante un firewall a nivel de aplicación, que va a proteger de las vulnerabilidades más conocidas: ModSecurity
Otra excelente opción para leer algo rápido sobre este tema es Asegurando un servidor Linux de Aarón Mizrachi y Securing Apache: Step-by-Step [EN].
De todos modos, Huilén promete seguir su serie muy pronto.
Cristian de la Redacción de Segu-Info
En el segundo se ve como asegurar las aplicaciones que hosteadas, mediante un firewall a nivel de aplicación, que va a proteger de las vulnerabilidades más conocidas: ModSecurity
Otra excelente opción para leer algo rápido sobre este tema es Asegurando un servidor Linux de Aarón Mizrachi y Securing Apache: Step-by-Step [EN].
De todos modos, Huilén promete seguir su serie muy pronto.
Cristian de la Redacción de Segu-Info
Sería bueno complementar con mod_evasive (herramienta destinada a proteger al servidor Apache de ataques DoS). Enlace
ResponderBorrarhttp://www.xombra.com/go_articulo.php?nota=89