SEGURIDAD EN SERVIDORES WEB (APACHE).

Slides:

Advertisements

Presentaciones similares

Internet y tecnologías web

Advertisements

CUPS Configuración y Uso de Paquetes de Software

PRESENTA: Mizrain Cano Chico Profesor: Lic. Albino Petlacalco Ruiz

MAC OS.... CONCEPTOS GENERALES

Introducción a servidores

I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.

CGI I La mayor parte de los elementos HTML de que disponemos permite al visitante visualizar los contenidos de un sitio, pero no interactuar con él. Dicho.

ESET Endpoint Security y ESET Endpoint Antivirus

Aplicación informática. formando parte de una red. pone sus recursos a disposición de las demás computadoras(clientes) de la red. Maneja información.

Estructura de un Sistema Operativo

FLAN “F- LINKS AND NODES”

Escuela Politécnica del Ejército

CRISTÓBAL MINALLA SERVIDORES WEB. Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor realizando.

SISTEMAS OPERATIVOS DE RED

Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.

PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

Mecanismo de petición y respuesta Prof. Manuel Blázquez Ochando

Actividad 8 Equipo 3: o Gemma Cedillo Saucedo. o Alejandra Castillo Almazán. o Adriana Lara Mata. o Jorge Arregoytia García. o Aleida Villegas Rodríguez.

Servidores Web Apache vs. IIS Una comparación técnica.

Tecnologías para el desarrollo de aplicaciones Web

MAIRA LUCIA ORTIZ CAMILO ORTEGON DIAZ CRISTIAN CAMILO VARGAS

TICS: 2013 SERVIDORES:.

JOSE FERNANDO MORA CARDONA Administración de redes - CTMA SENA 2012 FALLAS DE RESTRICCIÓN DE ACCESO A URL.

Desarrollo de Aplicaciones Web

Instalación y configuración de servidores. 2 de 9 Servicios Internet (I) “El proyecto Apache es un esfuerzo conjunto para el desarrollo de software orientado.

ASP.NET es una nueva y potente tecnología para escribir páginas web dinámica. Es una importante evolución respecto a las antiguas páginas ASP de Microsoft.

Lenguajes de programación Web

EL SISTEMA OPERATIVO.

Desarrollo de aplicaciones para ambientes distribuidos

19 de Noviembre del Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor realizando conexiones.

Por: Jorge Aguirre PUERTOS DE UN SERVIDOR WEB.  Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor.

Sistema operativo de red Al igual que un equipo no puede trabajar sin un sistema operativo, una red de equipos no puede funcionar sin un sistema operativo.

Lenguajes de programación para la web Lenguaje html Lenguaje java script Es un lenguaje estático para el desarrollo de sitios web Ventajas: Sencillo que.

M.C. Rafael A. García Rosas.

Sistema operativo libre vs propietario

DB2 UNIVERSAL DATABASE.

 La primera versión fue desarrollada por Robert McCool, quien desarrollaba el servidor web NCSA HTTPd (National Center for Supercomputing Applications).

Servicios en Red UT5. Servicios FTP.

Diseño de Servicios Web Internet Information Server © Copyright 2003 Víctor ROBLES FORCADA

Puertos de Servidores Web Freddy Gaona Sarmiento.

Por: Ana Karina Andonegui Peña. Un sistema operativo de red (Network Operating System) es un componente software de una computadora que tiene como objetivo.

Cloud Computing Grupo 4 de computación y programación

 Un servidor proporciona información a los ordenadores que se conecten a él.  Cuando lo usuarios se conectan a un servidor pueden acceder a programas,

Resumen Cap. 2 María Camila López Restrepo 11*3.  Es un programa o conjunto de programas que en un sistema informático gestiona los recursos de hardware.

Introducción al Lenguaje. ¿ Qué es PHP ? O Hypertext Pre-processoes (PHP) es un lenguaje de "código abierto" interpretado, de alto nivel, embebido en.

INTERNET 1 Integrantes: Diego Robles Javier Reyes TEMA: SERVIDORES DHCP.

Cristian Fonnegra Marin

Servidor web Alumna: María Verónica Mancheno Materia: Gestión de Información Web Profesor: José Medina Moreira.

CMS DRUPAL HERRAMIENTAS DE DISEÑO CARLOS LLANOS V. JENNIFER QUINDE G. JUAN MACIAS B. KERLY UBE.

 Claudia Jordan Idrovo.  Son los puntos de enganche para cada conexión de red que realizamos. El protocolo TCP (el utilizado en internet) identifica.

Introducción a los Sistemas de Computo

Gabriela Prado. Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor realizando conexiones bidireccionales.

Puertos de un servidor web

File Transfer Protocol.

Sistemas Operativos De Red

P ROGRAMACIÓN W EB Desarrollo de aplicaciones Web.

Punto 4 – Configuración de un Servidor Web Juan Luis Cano.

Almacenamiento virtual de sitios web: «Hosts» virtuales

APACHE WEB SERVER El proyecto Apache Web Server es un desarrollo de software en colaboración, enfocado en crear una implementación de un servidor HTTP.

Actividad 1, Parte 2 Respaldo y Restauración de la Base de Datos  Licenciatura: Tecnologías de la Información y Comunicación  Ciclo escolar:

Integrante: Mariana Alcalá Hdz María del Carmen Andrade G. Alondra E. García Mtz Joselyn Gpe García V. Antonio de Jesús Hdz R. Cristian Jesús Ruvalcaba.

LOS PRINCIPALES BUSCADORES WEB Y LAS PRINCIPALES REDES SOCIALES.

YUBER ANDRÉS LOAIZA OROZCO SERVIDOR PROXY GESTIÓN DE REDES DE DATOS.

QUÉ ES UN SERVIDOR WEB?. Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor, realizando conexiones.

CAPITULO III El Sistema Operativo (OS)

Conociendo el modelo Cliente-Servidor

QUE ES UN SERVIDOR? En informática, un servidor es un tipo de “software” que realiza ciertas tareas en nombre de los usuarios. El término servidor ahora.

Conociendo el modelo Cliente-Servidor. Introducción En el mundo de TCP/IP las comunicaciones entre computadoras se rigen básicamente por lo que se llama.

características  WampServer también tiene un "TrayIcon" que le permite administrar simple y configurar sus servidores, sin afectar a los archivos de.

COMUNICACIÓN Y TICS KÁROL FERNANDA BARRAGÁN M. JENNYLITH DAYANA ARDILA P. WENDY PAOLA PINTO F.

Transcripción de la presentación:

SEGURIDAD EN SERVIDORES WEB (APACHE). UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II SEGURIDAD EN SERVIDORES WEB (APACHE).

Qué es un servidor web Servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y síncronas o asíncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicación del lado del cliente. El código recibido por el cliente suele ser compilado y ejecutado por un navegador web. Para la transmisión de todos estos datos suele utilizarse algún protocolo. Generalmente se utiliza el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicación del modelo OSI

Qué es Apache El servidor HTTP Apache es un sitio virtual o servidor web HTTP de código abierto (software libre), para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.12.

Qué es Apache Apache 2.4 lanzado al mercado a mediados 2013. Actualmente mas de 50.000 sites utilizan la nueva versión. Plataformas: NetBSD, Digital UNIX, AIX, OS/2, Windows 3.x, SCO, HPUX, Novell NetWare, Macintosh, Be OS, Windows NT, Linux, VMS, AS/400, Windows 95/98, FreeBSD, IRIX, Solaris. Precio: Gratis. (puede bajarse de apache.org) Incluido en algunas distribuciones de linux. http://httpd.apache.org/ Ventajas Principales: Cantidad de plataformas soportadas y disponibilidad de código fuente. Modularidad y sin costo.

Instalación de Apache Binarios Código Fuente Ventajas Fácil Instalación Incluye Código Fuente Fácil Configuración Desventajas Particular para cada plataforma Pocas posibilidades de configuración Usualmente se consiguen en versiones anteriores a la más reciente. Máxima Flexibilidad Opción de Configurar libremente Se puede ajustar libremente según las necesidades Es necesario poseer compilador correcto Proceso mas largo y complejo

Funcionamiento - Apache Configuración La configuración de Apache se realiza mediante directivas en archivos planos, el archivo principal de configuración es el httpd.conf Este archivo consiste de una directiva por linea. Ej. DocumentRoot /usr/web Define cual será el directorio que alberga los archivos del site Adicionalmente, existen dos otros archivos de configuración, el srm.conf que maneja configuraciones para el manejo de recursos en el filesystem. También esta el access.conf que maneja control de acceso

Seguridad en la instalación de Apache. Instalar los últimos parches de seguridad, se pueden descargar en su página web Restringir acceso por IP Ocultar la versión y otra información delicada relacionada con la configuración del servidor Apache debe funcionar bajo su propia cuenta y grupo de usuario Utiliza el mod_security (modo seguro). Este módulo permite: * Filtración simple * Filtración basada en expresiónes regular (por cadenas de texto) * Validación de codificación de la URL * Validación de codificación Unicode (standard de codificación de caracteres) * Auditing (auditable) * Prevención del ataque NULL Byte (caracteres nulos que cortan la informacion) * Límitar la memoria de subida * Enmascarar la identidad del servidor

Seguridad en la instalación de Apache. Deshabilitar cualquier módulo innecesario Asegurarte de que los archivos a los que se accede son los deseados.-No se debe acceder a los directorios que no tengan permisos para ello. Desactiva las opciones para explorar directorios Desactiva los includes (librerias) del lado servidor Desactiva la ejecución de CGI si no se necesita. (Common Gateway Interface, abreviado CGI) tecnología web que permite a un cliente (navegador web) solicitar datos de un programa ejecutado en un servidor web. CGI especifica un estándar para transferir datos entre el cliente y el programa. No permitir que apache siga enlaces simbólicos.- Options -FollowSymLinks Desactivar todas las opciones. Options None Desactivar la ayuda para los archivos .htaccess (acceso a red) Disminuye el valor máximo de tiempo de espera. Por el defecto el tiempo de espera es de 300 segundos. Puedes disminuirlo por seguridad para prevenir ataques. Limitar el tamaño maximo de peticiones. Para mas información: http://www.tufuncion.com/configuracion_apache

Funcionamiento - Apache Tips de Rendimiento para Apache: La RAM es importantísima para el buen funcionamiento del servidor, es preciso utilizarla correctamente. Evitar el swapping (relación entre memoria principal y secundaria) evitando que el numero de usuarios se exceda, definir un máximo de conexiones. Evitar la negociación de contenido Si no se usa contenido dinámico, deshabilitar la opción.