Guía de Seguridad en Apache

Los servidores web son elementos especialmente sensibles ya que por definición la mayoría son accesibles a través de Internet y debido a que cada vez más aplicaciones se ejecutan a través del navegador. Ataques de denegación de servicio, defacements o inyección de código malicioso son algunas de las consecuencias de no tener una instalación segura del servidor web.

La presente serie de notas de actualidad tiene el objetivo de informar de cómo implantar el servidor web Apache de forma segura. Aunque hay que tener en cuenta otros factores en la seguridad del servidor web, como por ejemplo el bastionado del servidor, estos temas no se tratarán en esta guía debido a su extensión.

• Seguridad en Apache I: configuración e instalación
• Seguridad en Apache II: control de los archivos publicados
• Seguridad en Apache III: ocultar información
• Seguridad en Apache IV: CGI y módulos
  
• Seguridad en Apache V: autenticación y autorización
• Seguridad en Apache VI: comunicación HTTPS y autenticación con certificado cliente
• Seguridad en Apache VII: ataques de denegación de servicio
• Seguridad en Apache VIII: Monitorización