meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
aplicaciones:apache:bastionado [2017/08/02 14:29] – lc | aplicaciones:apache:bastionado [2023/01/18 14:35] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 2: | Línea 2: | ||
====== Bastionar Apache ====== | ====== Bastionar Apache ====== | ||
- | === Instalación === | + | ==== Instalación |
* Mejor compilar que instalar de binarios. | * Mejor compilar que instalar de binarios. | ||
* Mejor en un entorno chroot | * Mejor en un entorno chroot | ||
- | === Actualizaciones. === | + | ==== Actualizaciones. |
Hay que mantener el servidor actualizado con las últimas actualizaciones. A la hora de actualizar comprobar el changelog para ver si hay incompatibilidades. | Hay que mantener el servidor actualizado con las últimas actualizaciones. A la hora de actualizar comprobar el changelog para ver si hay incompatibilidades. | ||
* Descargar las actualizaciones de las fuentes oficiales http:// | * Descargar las actualizaciones de las fuentes oficiales http:// | ||
* Comprobar el hash y las firmas del fichero que te descargues http:// | * Comprobar el hash y las firmas del fichero que te descargues http:// | ||
- | Si lo hemos instalado desde los repositorios podemos hacer <code>yum update httpd</code> | + | Si lo hemos instalado desde los repositorios podemos hacer <sxh>yum update httpd</sxh> |
- | === Desactivar los módulos innecesarios === | + | ==== Desactivar los módulos innecesarios |
- | Para ver los módulos cargados ejecutar <sxh> httpd -t -D DUMP_MODULES</ | + | Para ver los módulos cargados ejecutar <sxh> httpd -t -D DUMP_MODULES</ |
- | <code>grep LoadModule / | + | <sxh bash>grep LoadModule / |
para ver los módulos con los que se compiló< | para ver los módulos con los que se compiló< | ||
Línea 36: | Línea 36: | ||
* mod_user_dir | * mod_user_dir | ||
- | < | + | En CentOS / Redhat (RHEL) / Fedora |
- | --disable-modulo: | + | |
- | Tiene que estar cargado para poder habilitar o deshabilitar. | + | |
- | </ | + | |
+ | Por ejemplo para deshabilitar el modulo **mod_python** vamos a la carpeta / | ||
- | === Instalar módulos === | + | Para habilitar un módulo basta con hacer el proceso contrario. Renombramos el fichero a su extensión **.conf** y reiniciamos el servicio de apache |
+ | |||
+ | En Debian / Ubuntu para deshabilitar un módulo podemos usar dos scripts : | ||
+ | * a2enmod es un script para habilitar un módulo dentro de la configuración del apache2. | ||
+ | * a2dismod es un script para deshabilitar un módulo | ||
+ | |||
+ | La forma de deshabilitar un módulo sería ejecutarlo < | ||
+ | |||
+ | <note warning> con el comando **apachectl configtest** debemos de comprobar que no hemos deshabilitado un módulo que estemos usando</ | ||
+ | |||
+ | ==== Instalar módulos | ||
Para agregar **nuevos módulos** mediante el comando **config-status.** | Para agregar **nuevos módulos** mediante el comando **config-status.** | ||
Línea 55: | Línea 63: | ||
./ | ./ | ||
- | == Módulos que pueden aumentar la seguridad == | + | === Módulos que pueden aumentar la seguridad |
* mod_rewrite | * mod_rewrite | ||
* mod_headers | * mod_headers | ||
Línea 71: | Línea 79: | ||
< | < | ||
- | === Permisos === | + | ==== Permisos |
- Sólo el administrador debe poder modificar los archivos de configuración para que nadie más pueda manipularlos. | - Sólo el administrador debe poder modificar los archivos de configuración para que nadie más pueda manipularlos. | ||
- Crear una cta para arrancar y parar los servicios | - Crear una cta para arrancar y parar los servicios | ||
- Crear un grupo para gestionar el servidor | - Crear un grupo para gestionar el servidor | ||
- | === Suministrar la menor información === | + | ==== Suministrar la menor información |
Modificamos / | Modificamos / | ||
Línea 83: | Línea 91: | ||
ServerSignature Off</ | ServerSignature Off</ | ||
- | === Quitar el acceso a los listados de directorios | + | ==== Quitar el acceso a los listados de directorios |
quitar o comentar el acceso a los index | quitar o comentar el acceso a los index | ||
< | < | ||
Línea 98: | Línea 106: | ||
< | < | ||
- | === Directiva FilesMacth Limitar los ficheros a descargar === | + | ==== Directiva FilesMacth Limitar los ficheros a descargar |
< | < | ||
< | < |