WEBIMPRINTShttp://www.webimprints.com/seguridad-informatica.html

Solución para Asegure su Apache Web Server en

UNIX

Seguridad en aplicación Apache Web Server en UNIX

Según Webimprints una empresa de pruebas de penetración en México si usted está planeando instalar apache de la fuente, debe deshabilitar los siguientes módulos. Si lo hace ./configure -help, verás todos los módulos disponibles que se pueden activar / desactivar.

userdir - Mapeo de las solicitudes a los directorios específicos del usuario. es decir ~ nombre de usuario en la URL se traduce a un directorio en el servidorAutoindex - Muestra el listado de directorio cuando hay un archivo index.html está presentestatus - Muestra estadísticas del servidorenv - Clearing / ajuste de ENV varsSetEnvIf - ENV Colocar vars en las cabecerasscripts CGI - cgiactions Acción d- desencadenantes de las solicitudesnegotiation - Negociación del contenidoalias - Cartografía de las solicitudes a las diferentes partes del sistema de ficherosincluded - Server Side Includesfilter- filtrado inteligente de solicitudversion - Manejo de información de versión en los archivos de configuración utilizando IfVersion

Según Webimprints una empresa de pruebas de penetración en México de forma predeterminada, apache podría funcionar como nadie o demonio. Es bueno para correr apache en su propia cuenta sin privilegios. Por ejemplo: apache.

groupadd apacheuseradd -d /usr/local/apache2/htdocs -g apache -s /bin/false apache

Modifique el httpd.conf, y establecer adecuadamente de usuario y de grupo.

# vi httpd.confUser apacheGroup apache

Seguridad en aplicación Apache Web Server en UNIX

Comenta Mike Stevens profesional de Seguridad de Datos en MéxicoQue asegure el directorio raíz estableciendo el siguiente en el httpd.conf

<Directory /> Options None Order deny,allow Deny from all</Directory>

Opciones Ninguna - Ajuste esta en Ninguno, lo que no permitirá ningún características adicionales opcionales.Orden negar, permitir - Este es el orden en el que el "Denegar" y "Permitir" directivites deben ser procesados. Este procesa la "negar" primero y "permitir" al lado.Denegar de todos - Esto niega solicitar a todo el mundo en el directorio raíz. Allí no es Permitir directiva para el directorio raíz. Por lo tanto, nadie puede acceder a él.

Seguridad en aplicación Apache Web Server en UNIX

Comenta Mike Stevens que según políticas de seguridad de datos en Méxicobin y el directorio conf deben ser vistos sólo por usuarios autorizados. Es una buena idea crear un grupo, y añadir todos los usuarios que tienen permiso para ver / modificar los archivos de configuración de apache a este grupo.

Llamemos a este grupo: apacheadmin

Cree el grupo.

groupadd apacheadminPermitir el acceso al directorio bin para este grupo.

chown -R root: apacheadmin / usr / local / apache2 / binchmod -R 770 / usr / local / apache2 / binPermitir el acceso a directorio conf para este grupo.

chown -R root: apacheadmin / usr / local / apache2 / confchmod -R 770 / usr / local / apache2 / conf

Seguridad en aplicación Apache Web Server en UNIX

CONTACTO www.web impr in ts . com

538 Homero # 303Polanco, México D.F 11570 

MéxicoMéxico Tel: (55) 9183-5420

DUBAI702, Smart Heights Tower, Dubai

Sixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034

IndiaIndia Tel: +91 11 4556 6845