Documentos de Académico
Documentos de Profesional
Documentos de Cultura
avanzado
Resoluciones
Seguridad
Securice el servidor web previamente configurado.
1. Liste los procesos en ejecución y verifique que los procesos apache estén asociados a los
usuarios correspondientes.
...
# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
...
Búsqueda de ficheros.
Los ficheros ubicados en los directorios *-enabled son enlaces simbólicos a ficheros
ubicados en directorios *-available por lo que poseen permisos 777 .
# ls -ld /etc/apache2/fakedir
drwxrwxrwx 2 root root 4096 jun 8 14:38 fakedir
Corrección de permisos.
De directorios:
De ficheros:
Puede usar el mismo método para corregir permisos y nombres de usuario en los
directorios /var/log/apache2 y /var/www .
Directorio gerencia .
# mkdir /var/www/hosting-avanzado.intranet/gerencia
Fichero sites-available/hosting-avanzado.intranet.ssl.conf .
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin admin@hosting-avanzado.intranet
ServerName hosting-avanzado.intranet
...
<Directory /var/www/hosting-avanzado.intranet/gerencia>
Require ip 192.168.1.9, 192.168.1.25
</Directory>
</VirtualHost>
</IfModule>
Recargar configuraciones.
Activar módulo.
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 50
DOSWhitelist 192.168.1.160 127.0.0.1
</IfModule>
Iniciar servidor.
El módulo mod_qos : Permitir múltiples solicitudes de una misma conexión, limite a 10
la cantidad de peticiones en conexiones persistentes.
Instalación.
Fichero mods-available/qos.conf .
<IfModule qos_module>
MaxClients 1792
TimeOut 10
KeepAlive on
KeepAliveTimeout 5
MaxKeepAliveRequests 10
QS_SrvMaxConnClose 80%
QS_ClientEntries 100000
QS_SrvMinDataRate 150 1200 500
</IfModule>