Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Charla: Blindando Apache

Posted by Sebastián Criado en Viernes, noviembre 10, 2006 15:25

Software LibreLa primer charla. Toda las expectativas para el inicio de uno de los eventos de Software Libre más representativos de la región.
Rodolfo Pilas comienza con una comparación bastante gráfica de que es un administrador de seguridad y sistemas. “Es como un arquero, estás para que te intenten hacer goles y en algún momento te lo van a hacer. Lo importante es aprender y no tener vergüenza en decir que te metieron un gol”.
Una charla orientada a los web master y administradores de red que tengan incidencia sobre la seguridad de un servidor apache.
Para mostrar como se asegurar un apache, nos enseña como es que lo atacan.


Rodolfo PilasDe está forma nos comento algunos ataques que recibió últimamente y como pudo aprender de ellos para dar mayor seguridad a su infraestructura WEB.

Habiendo ejemplificado las formas en las que se puede atacar un servidor web Apache, dio tips y formas de hacerlo más seguro y que sea menos vulnerable a los ataques desde internet y/o la red interna.
Filtrado de paquetes, IDS, administración de recursos y procesos, control de las páginas de error, manejo de módulos, etc, etc. una larga lista de temas a tener en cuenta para que Apache sea seguro. Aplicaciones que seguramente están corriendo ahora en servidores de producción, tienen errores y vulnerabilidades las cuales tienen que ser conocidas por el administrador de sistemas y que no pueden pasar desapercibidas para tener un mayor nivel de seguridad.
Dado que el tener que hablar de todo el conjunto de aplicaciones implicadas llevaría mucho tiempo, se limito a hablar sobre módulos que tienen que configurarse de forma óptima.

Publico en Blindando Apache

El primer módulo del que se hablo es el suPHP, módulo de apache que ejecuta el código PHP como el usuario que se loguea. Herramienta considerada fundamental para la seguridad de un sitio.
suPHP: http://www.suphp.org

ModSecurity es un interceptor de pedidos POST que analiza la linea de pedido y decide si sirve o no el pedido y así también la respuesta que da el Apache. De esta forma, en caso de que se cumpla alguna regla que no se quiere dejar pasar, el ModSecurity intervendrá para que no sea servida. Su funcionamiento es en conjunto con Apache, entre sus múltiples funciones, de está forma puede trabajar con tráfico encriptado por modSSL, lo cual no puede hacer ningún proxy.
ModSecurity: http://www.modsecurity.org

Con estos 2 módulos se puede tener un nivel más elevado de seguridad que con el Apache como viene de fábrica. Rápido, conciso y al ejemplificador.
Como lectura obligada, considerada por Rodolfo “La Biblia del Servidor Apache, recomendó “Apache Security” de O’Really escrito por el mismo autor del módulo ModSecurity y como Web Server a ver, Cherokee, un Web Server rápido y efectivo que requiere muchos menos recursos que Apache.

Pueden escuchar la charla descargando este Ogg:

http://www.lugro.org.ar/archivo/5tas_cafeconf/Blindando_apache.ogg

7 comentarios to “Charla: Blindando Apache”

  1. Nico Cesar said

    Muy buena cobertura..!!!

    ¿¿Que otras tenés en OGG?? ya que el directorio me da un 403

  2. Muchas gracias por esta excelente reseña de mi charla! Aprovecho y coloco el enlace a la página de la presentación

  3. Nico, como estas. Ninguna otra por el momento. Pero apenas tenga, las voya ir posteando.

  4. Rodo, muchas gracias a vos por la excelente charla y gracias por la presentación, estaba por pedirtela😀

  5. […] Tal vez una de las características que son destacables de esta CAFECONF es el fenómeno de los blogs, por ejemplo el blog del Coco Campiglia, o la excelente cobrtura de mi charla que ha hecho el Indomable amigo Seba Criado. […]

  6. Mauricio Ferrari said

    Seba, creo que con esta cobertura tu blog va para los oscars, repito, esto me permite sentirme menos mal por no haber podido participar de cafeconf, y de las 6JRSL.

  7. Muchas gracias Mauricio, es bueno que sirva el blog para eso

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: