Guía Básica para la Securización Del Servidor Web Apache – Gratis

  • Autor de la entrada:
  • Categoría de la entrada:Libros / OpenLibra
  • Tiempo de lectura:4 minutos de lectura

La siguiente guía gratuita está dirigida para todas aquellas personas interesadas en aprender sobre realizar las actualizaciones, ajustes y cambios en el Servidor Web Apache.

Sobre la Guía (Por el Autor)

En la actualidad, cada vez más aplicaciones y servicios se desarrollan para entornos web -siendo accesibles a través del navegador- de forma que se facilite el acceso desde las redes internas de las empresas o a través de Internet. Por este motivo, se debe poner especial énfasis en la seguridad de los servidores web.

Por poner un ejemplo, caídas del servidor, problemas se seguridad por la configuración, robo de información confidencial, defacements (modificaciones en el aspecto de la web) o inyección de código malicioso son algunas de las consecuencias de no disponer una instalación segura del servidor web.

Debido a la facilidad de instalación, las extensas posibilidades de configuración y los módulos de seguridad que dispone, Apache se ha convertido en el servidor web más utilizado entre el resto de opciones.

Por este motivo INTECO-CERT presenta la «Guía básica para la securización del servidor web Apache» que tiene el objetivo de ofrecer unos primeros pasos a administradores de sistemas sobre cómo implementar el servidor web Apache en sistemas operativos tipo Unix/Linux (aunque muchas de las configuraciones son aplicables a sistemas Windows) de forma segura considerando los aspectos esenciales antes de establecerlos en un entorno de producción.

No hay que olvidar otros factores determinantes en la seguridad del servidor web, como por ejemplo su bastionado, aunque estos temas no entran en el alcance del presente documento.

Contenido (Temas)

  • 1. Introducción
  • 2. Directivas y archivos de configuración
  • 3. Seguridad en la instalación
  • 4. control de los archivos publicados
  • 5. ocultar información
  • 6. CGI y módulos
  • 7. autenticación y autorización
  • 8. comunicación HTTPS y autenticación con certificado cliente
  • 9. ataques de denegación de servicio
  • 10. Monitorización

Ficha Técnica

Año: 2012

Editor: INTECO

Idioma: Español

Tamaño: 787 KB

Licencia: Pendiente de Revisión (Posible Creative Commons)

Descarga la Guía

Si te interesaron los temas, te dejamos aquí abajo el enlace de descarga.

Ir a la Guía
Etiquetas: , , ,

Jesús

Experto en procrastinación desde 1997.

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.