iicybersecurity PPT

WEBIMPRINTShttp://www.webimprints.com/seguridad-informatica.html

Solucin para Asegure su Apache Web Server en UNIX1Seguridad en aplicacin Apache Web Server en UNIX Segn Webimprints una empresa de pruebas de penetracin en Mxico si usted est planeando instalar apache de la fuente, debe deshabilitar los siguientes mdulos. Si lo hace ./configure -help, vers todos los mdulos disponibles que se pueden activar / desactivar.

userdir - Mapeo de las solicitudes a los directorios especficos del usuario. es decir ~ nombre de usuario en la URL se traduce a un directorio en el servidorAutoindex - Muestra el listado de directorio cuando hay un archivo index.html est presentestatus - Muestra estadsticas del servidorenv - Clearing / ajuste de ENV varsSetEnvIf - ENV Colocar vars en las cabecerasscripts CGI - cgiactions Accin d- desencadenantes de las solicitudesnegotiation - Negociacin del contenidoalias - Cartografa de las solicitudes a las diferentes partes del sistema de ficherosincluded - Server Side Includesfilter- filtrado inteligente de solicitudversion - Manejo de informacin de versin en los archivos de configuracin utilizando IfVersion2Segn Webimprints una empresa de pruebas de penetracin en Mxico de forma predeterminada, apache podra funcionar como nadie o demonio. Es bueno para correr apache en su propia cuenta sin privilegios. Por ejemplo: apache.

groupadd apacheuseradd -d /usr/local/apache2/htdocs -g apache -s /bin/false apache

Modifique el httpd.conf, y establecer adecuadamente de usuario y de grupo.

# vi httpd.confUser apacheGroup apache

Seguridad en aplicacin Apache Web Server en UNIX 3Comenta Mike Stevens profesional de Seguridad de Datos en MxicoQue asegure el directorio raz estableciendo el siguiente en el httpd.conf

Options None Order deny,allow Deny from all

Opciones Ninguna - Ajuste esta en Ninguno, lo que no permitir ningn caractersticas adicionales opcionales.Orden negar, permitir - Este es el orden en el que el "Denegar" y "Permitir" directivites deben ser procesados. Este procesa la "negar" primero y "permitir" al lado.Denegar de todos - Esto niega solicitar a todo el mundo en el directorio raz. All no es Permitir directiva para el directorio raz. Por lo tanto, nadie puede acceder a l.

Seguridad en aplicacin Apache Web Server en UNIX 4Comenta Mike Stevens que segn polticas de seguridad de datos en Mxicobin y el directorio conf deben ser vistos slo por usuarios autorizados. Es una buena idea crear un grupo, y aadir todos los usuarios que tienen permiso para ver / modificar los archivos de configuracin de apache a este grupo.

Llamemos a este grupo: apacheadmin

Cree el grupo.

groupadd apacheadminPermitir el acceso al directorio bin para este grupo.

chown -R root: apacheadmin / usr / local / apache2 / binchmod -R 770 / usr / local / apache2 / binPermitir el acceso a directorio conf para este grupo.

chown -R root: apacheadmin / usr / local / apache2 / confchmod -R 770 / usr / local / apache2 / confSeguridad en aplicacin Apache Web Server en UNIX 5

CONTACTOwww.webimprints.com538 Homero # 303Polanco, Mxico D.F 11570MxicoMxico Tel: (55) 9183-5420DUBAI702, Smart Heights Tower, Dubai

Sixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034IndiaIndia Tel: +91 11 4556 68456