Algunos consejos importantes de seguridad para Apache
Apache es un servidor web HTTP de código abierto para la creación de páginas y servicios web, es multiplataforma y destaca por su seguridad y rendimiento.
Consejos de seguridad a tener en cuenta en Apache:
El tema de la seguridad es uno de los puntos importantes en los servidores web y consta de dos principios básicos: la prevención, se deben tomar todas las medidas posibles a nivel de sistema y de software adicional, y la funcionalidad, las medidas que tomemos para la seguridad no deben suponer un bajón de rendimiento en la calidad y funcionalidad del servicio.
Mantener actualizado el sistema operativo y el software adicional es muy importante, ya que estaremos protegiéndonos de las últimas vulnerabilidades, que son las que intentaran aprovechar los atacantes con mayor conocimiento.
-Módulos para la seguridad de Apache:
- Mod_security: este modulo actúa como firewall para nuestro servidor web, así pues todas las peticiones que lleguen pasaran antes por mod_security, el cual las analiza y previene las intrusiones y ataques. Este modulo ofrece un conjunto de reglas que están en constante desarrollo y actualización para adaptarse a los cambios y nuevas amenazas. Mod_security consta de: filtros y análisis de protocolo HTTP y HTTPS, análisis de cabeceras HTTP, protección frente a inyecciones SQL, creación de reglas personalizadas de detección y ejecución de Apache en una jaula “chroot” securizada.
- Mod_qos: se trata de un modulo diseñado para protegernos de ataques de denegación de servicio, además ofrece: ajuste dinámico del ancho de banda dedicado a cada conexión, limite de número de conexiones recurrentes a determinadas URLs, ajuste dinámico de Keep Alive en las conexiones y análisis de cabeceras HTTP para evitar operaciones no autorizadas.
En Apache se pueden tomar medidas de seguridad sin necesidad de recurrir a módulos de terceros, realizando cosas tan básicas como:
- Que el proceso de Apache se ejecute con un usuario único distinto de root y con permisos restringidos.
- Proteger el directorio raíz del sistema.
- Limitar accesos por rangos de IP.
- Deshabilitar la ejecución de scripts CGI, que suelen causar múltiples problemas al ejecutarse del lado del servidor.
- eyeOS: ¿Qué es y cuáles son sus principales características? - julio 13, 2017
- Actualización: Prestashop 1.6.1.15 versión de mantenimiento - julio 11, 2017
- Los mejores plugins de WordPress para la gestión de proyectos - julio 6, 2017