Securizar Apache

Configuración e instalación de Servidores, y conceptos sobre el tema
Responder
Avatar de Usuario
Baxajaun
Mensajes: 184
Registered for: 3 years 3 months
Spain

Securizar Apache

Mensaje por Baxajaun »

Buenas noches !!!

Ya que usamos Apache y exponemos nuestros servidores en Internet debemos tratar de securizar nuestro servidor. Si el servidor lo tenemos en nuestra red, lo ideal sería colocarlo en la DMZ (Zona Desmiilitarizada) de nuestro cortafuegos.

Deberiamos poner un WAF en nuestras vidas. Una vez que lo pongamos en funcionamiento y veamos en sus logs, los intentos de conexión y de intrusión, seremos conscientes de los peligros a los que nos exponemos. Los malos son muy malos.

Si como es normal, nuestras aplicaciones web usan bases de datos, sería conveniente que estas estuvieran cifradas. Si alguien accediese a nuestras bases de datos y las sacase de nuestro servidor, no podría hacer nada con ellas. Sobre todo cuando tenemos datos de terceros y si es así, no nos podría multar la Agencia de Protección de Datos.

Algunos enlaces que os pueden ayudar a securizar vuestros Apaches:

- Apache Security Tips

- Inteco - Guia básica para la securización del servidor web Apache

- WAF: cortafuegos que evitan incendios en tu web

- 8 Consejos de seguridad servidores Apache

- 10 mejores prácticas para proteger y fortalecer su servidor web Apache

- Hardening básico de Apache

Si buscáis en Google encontraréis mucha informción al respecto.

Como WAF podéis usar ModSecurityModSecurity

Para ModSecurity podéis usar las siguientes reglas OWASP® ModSecurity Core Rule Set (CRS)

Cuando reviséis vuestros logs y veáis las direcciones IP de los que se han conectado o han tratado de conectar, podéis revisar dichas direcciones en AbuseIPDB

Espero que todo esto sea de vuestro interés.

Saludos,
--
“Mi conciencia tiene para mí más peso que la opinión de todo el mundo.”

Marco Tulio Cicerón.

Responder