Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tarea No11 Linux

    Cargado por

    nelsonsalgado
    26 vistas6 páginas
    El documento describe tres tareas: 1) Implementar un servidor Apache httpd y probar que deja de responder ante ataques de denegación de servicio, 2) Cambiar a otro servidor web como Nginx o Lighttpd y probar que sí responde, documentando el proceso. 3) Implementar un WAF como ModSecurity para proteger contra una falla como XSS y probarlo usando el sistema DVWA.

    Descripción original:

    linux hardening seguridad

    Título original

    Tarea No11 linux

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe tres tareas: 1) Implementar un servidor Apache httpd y probar que deja de responder ante ataques de denegación de servicio, 2) Cambiar a otro servidor web como Nginx o Lighttpd y probar que sí responde, documentando el proceso. 3) Implementar un WAF como ModSecurity para proteger contra una falla como XSS y probarlo usando el sistema DVWA.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    26 vistas6 páginas

    Tarea No11 Linux

    Cargado por

    nelsonsalgado
    El documento describe tres tareas: 1) Implementar un servidor Apache httpd y probar que deja de responder ante ataques de denegación de servicio, 2) Cambiar a otro servidor web como Nginx o Lighttpd y probar que sí responde, documentando el proceso. 3) Implementar un WAF como ModSecurity para proteger contra una falla como XSS y probarlo usando el sistema DVWA.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    TAREA 11

    Nelson Salgado R

    Implementar un servidor httpd de apache. Luego, utilizando una herramienta como ab /


    slowhttptest / slowloris, probar que el servidor deja de responder. Documentar y evidenciar el
    proceso.
    Cambiar de servidor web, probar con hiawatha o con lighttpd o con nginx. Entonces utilizando
    las mismas herramientas probar que el servidor continua respondiendo. Documentar y
    evidenciar el proceso.

    Implementar un WAF para su servidor web (puede ser hiawatha o puede ser mod_security)
    documentar y evidenciar cómo este WAF nos protege de UNA falla determinada (ej: xss)
    Sugerencia para esta última pregunta: Si desea puede instalar un sistema llamado DVWA que
    tiene fallas de seguridad conocidas.. probar la falla sin el WAF y luego con el WAF activado. NO
    HACER ESTO EN UN EQUIPO PUBLICO

    También podría gustarte