Solución para Asegure su Apache Web Server en UNIX
Title:
Solución para Asegure su Apache Web Server en UNIX
Description:
Comenta Mike Stevens que según políticas de seguridad de datos en México bin y el directorio conf deben ser vistos sólo por usuarios autorizados. Es una buena idea crear un grupo, y añadir todos los usuarios que tienen permiso para ver / modificar los archivos de configuración de apache a este grupo. –
Number of Views:10
Title: Solución para Asegure su Apache Web Server en UNIX
1
WEBIMPRINTS http//www.webimprints.com/seguridad-i
nformatica.html
Solución para Asegure su Apache Web Server en
UNIX
2
Seguridad en aplicación Apache Web Server en UNIX
Según Webimprints una empresa de pruebas de
penetración en México si usted está planeando
instalar apache de la fuente, debe deshabilitar
los siguientes módulos. Si lo hace ./configure
-help, verás todos los módulos disponibles que se
pueden activar / desactivar. userdir - Mapeo de
las solicitudes a los directorios específicos del
usuario. es decir nombre de usuario en la URL
se traduce a un directorio en el
servidor Autoindex - Muestra el listado de
directorio cuando hay un archivo index.html está
presente status - Muestra estadísticas del
servidor env - Clearing / ajuste de ENV
vars SetEnvIf - ENV Colocar vars en las
cabeceras scripts CGI - cgi actions Acción d-
desencadenantes de las solicitudes negotiation -
Negociación del contenido alias - Cartografía de
las solicitudes a las diferentes partes del
sistema de ficheros included - Server Side
Includes filter- filtrado inteligente de
solicitud version - Manejo de información de
versión en los archivos de configuración
utilizando IfVersion
3
Seguridad en aplicación Apache Web Server en UNIX
Según Webimprints una empresa de pruebas de
penetración en México de forma predeterminada,
apache podría funcionar como nadie o demonio. Es
bueno para correr apache en su propia cuenta sin
privilegios. Por ejemplo apache. groupadd
apache useradd -d /usr/local/apache2/htdocs -g
apache -s /bin/false apache Modifique el
httpd.conf, y establecer adecuadamente de usuario
y de grupo. vi httpd.conf User apache Group
apache
4
Seguridad en aplicación Apache Web Server en UNIX
Comenta Mike Stevens profesional de Seguridad de
Datos en México Que asegure el directorio raíz
estableciendo el siguiente en el
httpd.conf ltDirectory /gt Options None
Order deny,allow Deny from all lt/Directorygt O
pciones Ninguna - Ajuste esta en Ninguno, lo que
no permitirá ningún características adicionales
opcionales. Orden negar, permitir - Este es el
orden en el que el "Denegar" y "Permitir"
directivites deben ser procesados. Este procesa
la "negar" primero y "permitir" al lado. Denegar
de todos - Esto niega solicitar a todo el mundo
en el directorio raíz. Allí no es Permitir
directiva para el directorio raíz. Por lo tanto,
nadie puede acceder a él.
5
Seguridad en aplicación Apache Web Server en UNIX
Comenta Mike Stevens que según políticas de
seguridad de datos en México bin y el directorio
conf deben ser vistos sólo por usuarios
autorizados. Es una buena idea crear un grupo, y
añadir todos los usuarios que tienen permiso para
ver / modificar los archivos de configuración de
apache a este grupo. Llamemos a este grupo
apacheadmin Cree el grupo. groupadd
apacheadmin Permitir el acceso al directorio bin
para este grupo. chown -R root apacheadmin /
usr / local / apache2 / bin chmod -R 770 / usr /
local / apache2 / bin Permitir el acceso a
directorio conf para este grupo. chown -R root
apacheadmin / usr / local / apache2 / conf chmod
-R 770 / usr / local / apache2 / conf
6
CONTACTO
www.webimprints.com
- 538 Homero 303Polanco, México D.F
11570 MéxicoMéxico Tel (55) 9183-5420 - DUBAI
- 702, Smart Heights Tower, DubaiSixth Floor,
Aggarwal Cyber Tower 1Netaji Subhash Place,
Delhi NCR, 110034IndiaIndia Tel 91 11 4556
6845
Recommended
CrystalGraphics Presentations
