Sentido Web

Os presento una lista que he encontrado de 20 cosas que se pueden hacer para volver más segura tu configuración de Apache:

• Antes de nada, asegurate de que tienes instalados todos los parches de seguridad.
• Oculta la versión de Apache y otra información sensible.
• Asegúrate de que Apache se ejecuta con su usuario propio y su grupo de usuarios.
• Los ficheros fuera del web root no deben ser accesibles.
• Desactiva el listado de directorios.
• Desactiva los server side includes.
• Desactiva la ejecución de CGIs.
• No permitir que Apache siga los symbolic links.
• No permitas opciones de una única vez.
• Desactiva el soporte a .htaccess.
• Usa mod_security.
• Desactiva módulos innecesarios.
• Asegurate que solo el root tiene acceso al fichero de configuración de Apache y a los binarios.
• Disminuye el valor del timeout.
• Limita el tamaño de las requests.
• Limita el tamaño del cuerpo de un XML.
• Limita la concurrencia.
• Restringe el acceso mediante IP.
• Ajusta las opciones de KeepAlive.
• Ejecuta Apache en un entorno Chroot.

20 ways to Secure your Apache Configuration

Entradas relacionadas

• XSS Rays: javascript que detecta vectores XSS
• Sitellite: CMS en PHP, MySQL y Apache
• Manual y ejemplos de mod_security

Los comentarios y los trackbacks están cerrados.