Siguiente: Seguridad en los CGI
Subir: Seguridad en el servidor
Anterior: Autenticación
Índice General
Vamos a contemplar tres aspectos básicos de la seguridad en el servidor:
- Mantener la integridad de la información.
- Evitar que se utilice nuestro servidor Web como punto de infiltración a la red
de la organización.
- Evitar que nuestro servidor Web se use como punto de paso de las intrusiones dirigidas a otras redes.
Para conseguir estos tres aspectos nos hemos centrado en evitar errores
de programación en los CGI. Además de estas medidas, que se comentarán en el
siguiente punto, habría que tener en cuenta varios puntos de control adicionales:
- Red de trabajo. Es conveniente aislar el servidor Web de la red local de trabajo.
Esto se consigue poniendo un firewall. De esta manera los intrusos no podrán acceder
a máquinas de la red interna. Otra forma es poner el servidor Web detrás de un firewall.
- Software del servidor Web. Es conveniente para la seguridad
configurar todas las directivas de Apache de forma que sean lo más restrictivas
posible. Por ejemplo, las directivas User y Group no deben ser nobody y nogroup,
deben ser el nombre del usuario que podrá ver y ejecutar los documentos y programas del servidor.
Se deben proteger los directorios ServerRoot y los directorios de registro
de forma que nadie pueda escribir en ellos. También es recomendable desactivar el acceso predeterminado.
Siguiente: Seguridad en los CGI
Subir: Seguridad en el servidor
Anterior: Autenticación
Índice General
Jesús Martín
2003-09-16