Archivo

Archivo para la categoría ‘Apache’

Instalar un Servidor Web Seguro (Linux + Apache + PHP + Joomla + Tomcat/JBOSS) : P4 – Securizando Joomla

domingo, 17 de julio de 2011 Sin comentarios

Hoy vamos a dar una serie de consejillos para securizar nuestro Joomla. Es seguro todos sabéis que se trata de un gestor de contenidos (evolución de Mambo) programado sobre PHP, que nos va a permitir de una forma sencilla generar arquitecturas Web adaptadas a nuestras necesidades.

Se trata de un entorno con mucho potencial a la hora de dotar a nuestra web de nuevas funcionalidades a través de sus  complementos , módulos y plugins… que nos permitirán instalar miles de extensiones, disponiendo así de una plataforma rápida en su puesta en marcha y sencilla en su mantenimiento.

Generalmente se tratará de una instalación sobre maquinas Linux, junto con Apache y Mysql como repositorio de datos, aunque ya sabemos que esto no tiene por que ser siempre asi:).

Al basarse principalmente en PHP, vamos a dar alguna recomendación a la hora de configurarlo.

Procedemos a editar el fichero de configuración. Al trabajar sobre la versión 5:

# vi /etc/php5/apache2/php.ini

Leer más…

Enviar a un amigo: Share this page via Email
Categories: Apache, Linux, Seguridad Tags:

Instalar un Servidor Web Seguro (Linux + Apache + PHP + Joomla + Tomcat/JBOSS) : P3 – Securizando Apache.

jueves, 23 de junio de 2011 2 comentarios

Hoy vamos a empezar securizando, o al menos intentar convertirlo en algo más seguro, a nuestro tan querido y aclamado servidor HTTP Apache,. Quizás el escritorio se le resista al pinguino, pero donde si puede sacar pecho y estar orgullo es el la parte de los servidores.

Como punto de partida vamos a tratar de evitar el que ofrezca mucha información a los amigos de lo ajeno. Aunque resulta complicado el ocultar su identidad, hemos de intentar ofuscar información que pueda ayudar a los atacantes.

– Empezamos por redirigir los errores a la pagina inicial de nuestro site, evitando así mostrar información no deseada.

ErrorDocument 403 /inicio/
ErrorDocument 404 /inicio/

– Evitar que nuestro servidor revele información relativa a su versión modificando los siguientes parámetros :

#vi /etc/apache2/apache2.conf

ServerTokens Prod: Eliminar información relativa a la versión del Apache.
ServerSignature Off: Evitar el envio de información sobre la versión del servidor en las páginas de error.
ErrorDocument numError errores/paginaError.html: Esta directiva permite cambiar las páginas de respuesta de errores.

Leer más…

Enviar a un amigo: Share this page via Email
Categories: Apache, Linux, Seguridad Tags:

Instalar un Servidor Web Seguro (Linux + Apache + PHP + Joomla + Tomcat/JBOSS) : P1 – Instalando el sistema.

martes, 24 de mayo de 2011 Sin comentarios

Con la siguiente serie de artículos vamos a tratar de definir un conjunto de recomendaciones a la hora de instalar un  servidor web Apache sobre  distribuciones Linux, particularizando la instalación en nuestra querida Debian. Estos árticulos estarán basados principalmente en referencias, textos e ideas obtenidas de nuestra querida red de redes. Al final del mismo citare todas ellas. Si hago referencia a algún texto que no hago constar pido por favor que se me comunique para que lo pueda incluir.

Es muy probable que por falta de tiempo y desconocimiento quizás, este documento tenga varias erratas pero intentare ir corrigiéndolas en la medida de mis posibilidades, o me vayáis comentando.

Voy a tratar de que sean artículos prácticos en el que se establezcan una serie de consejos, sin profundizar en exceso en los términos ya que en caso contrario podría convertirse en una verdadera novela de terror. De todas formas al tratarse de artículos técnicos muchas veces no quedara más remedio que familiarizarse con comandos, ficheros de configuración, rutas…

Creo que a estas alturas no hace falta mencionarlo, pero por si las moscas… debemos de ser conscientes de que la seguridad es algo vivo de lo que no hay que despreocuparse. La base del sistema debe ser sólida, pero debemos de ser consciente de la importancia de mantenerlo. Son muchas las horas que se invierten en el mantenimiento de nuestros sistemas, pero debemos de ser conscientes de la importancia que supone y aplicar la teoría del “más vale prevenir que curar”. ¿ Reactivos o proactivos?.

Leer más…

Enviar a un amigo: Share this page via Email
Categories: Apache, Linux Tags: