MOD_DAVFrancisco Ruiz Morales

Jesús Carmona Cuevas

INDICE

¿Cuál es el objetivo de este modulo? ¿Por qué usar mod_dav? ¿Qué proporciona? ¿Para que se utiliza? ¿Tiene soporte? Cuestiones de seguridad. ¿Preparación para la instalación? Configuración. Ejemplo.

¿Cuál es el objetivo de este modulo? El objetivo de WebDav (mod_dav) es hacer de World Wide Web (www) un medio legible y editable.

¿Por qué usar este módulo?

Una de las razones por las que usar este módulo es la facilidad de su uso con respecto al FTP. Si tenemos un servidor apache es más facil esto que instalar un servidor FTP.

Otra de las ventajas es que este modulo funciona en el puerto 80. No es necesario abrir otro puerto.

Además si usamos FTP este solo te permite transferencias y no abrir archivos.

¿Qué proporciona?

Este protocolo proporciona funcionalidades para crear, cambiar y mover documentos en un servidor remoto.

¿Para que se utiliza?

Esto se utiliza sobre todo para permitir la edición de los documentos que sirve un servidor web.

¿Tiene soporte?

La mayoria de los sistemas operativos modernos proporcionan soporte para WebDav, haciendo que los ficheros aparezcan como almacenados en un directorio local.

Cuestiones de Seguridad

DAV permite a los usuarios colocar y manipular los archivos en un directorio en su servidor web.

Tenemos que centrarnos en la seguridad porque sino cualquier usuario

anónimo podrá manipularlo como quiera.

Como solucionarlo.

Cuando habilitamos este módulo debemos de configurar una autenticación a la hora de acceder.

De esta forma solo acceden personas que yo permita.

Ataques de seguridad posibles Sobre todo, el servidor DAV es objeto de ataques de Denegación de Servicio.

Estos ataques consisten en dejar la red inaccesible. Ahora veremos algunos ejemplos.

Ataque 1

Los usuarios pueden enviar documentos de gran tamaño que consume todo el espacio de disco disponible.

Solución al ataque 1

La solución a este ataque es configurar una cuota de disco para todos los usuarios que se autentiquen.

Ataque 2

Si un usuario envía una solicitud PROPFIND con un cuerpo XML enorme, puede llegar a consumir toda la memoria disponible.

Solución al ataque 2

mod_dav se compila con un límite de un millón de bytes en el tamaño del cuerpo de la solicitud XML. 

Para cambiar este límite usamos la directiva LimitXMLRequestBody.

¿Preparacion para la instalacion? Lo primero es verificar que el modulo esta cargado, normalmente cuando instalamos apache por gestor de paquetes viene cargado en el fichero Httpd.conf

Configuración

Además de esto, debemos especificar la base de datos de bloqueos (Lock Database) en la sección global de la configuración del httpd.conf:

Este directorio debe tener permisos de escritura para el usuario y grupo que ejecuta el servidor Apache.

El resultado final sería el siguiente, en este ejemplo activamos WebDAV en una ubicación (/webdav) únicamente para usuarios autenticados (admin) configurados con htpasswd

Tengo todo bien y no funciona...

Destacar que web dav no funcionará si no tenemos activado una conexión SSL (Una conexión segura)

Bibliografia

http://es.wikipedia.org/wiki/WebDAV Maquina virtual (practica apache1) http://www.webdav.org/mod_dav/#imp http://kalilinux.foroactivo.com