Apache es un servidor web HTTP de código abierto para la creación de páginas y servicios web, es multiplataforma y destaca por su seguridad y rendimiento.
Consejos de seguridad a tener en cuenta en Apache:
El tema de la seguridad es uno de los puntos importantes en los servidores web y consta de dos principios básicos: la prevención, se deben tomar todas las medidas posibles a nivel de sistema y de software adicional, y la funcionalidad, las medidas que tomemos para la seguridad no deben suponer un bajón de rendimiento en la calidad y funcionalidad del servicio.
Mantener actualizado el sistema operativo y el software adicional es muy importante, ya que estaremos protegiéndonos de las últimas vulnerabilidades, que son las que intentaran aprovechar los atacantes con mayor conocimiento.
-Módulos para la seguridad de Apache:
- Mod_security: este modulo actúa como firewall para nuestro servidor web, así pues todas las peticiones que lleguen pasaran antes por mod_security, el cual las analiza y previene las intrusiones y ataques. Este modulo ofrece un conjunto de reglas que están en constante desarrollo y actualización para adaptarse a los cambios y nuevas amenazas. Mod_security consta de: filtros y análisis de protocolo HTTP y HTTPS, análisis de cabeceras HTTP, protección frente a inyecciones SQL, creación de reglas personalizadas de detección y ejecución de Apache en una jaula “chroot” securizada.
- Mod_qos: se trata de un modulo diseñado para protegernos de ataques de denegación de servicio, además ofrece: ajuste dinámico del ancho de banda dedicado a cada conexión, limite de número de conexiones recurrentes a determinadas URLs, ajuste dinámico de Keep Alive en las conexiones y análisis de cabeceras HTTP para evitar operaciones no autorizadas.
En Apache se pueden tomar medidas de seguridad sin necesidad de recurrir a módulos de terceros, realizando cosas tan básicas como:
- Que el proceso de Apache se ejecute con un usuario único distinto de root y con permisos restringidos.
- Proteger el directorio raíz del sistema.
- Limitar accesos por rangos de IP.
- Deshabilitar la ejecución de scripts CGI, que suelen causar múltiples problemas al ejecutarse del lado del servidor.