“Conocimiento software>Otro Software Informática

Apache Checklist

2015/12/21
Apache es una suite de software de servidor web de código abierto muy popular , ya que por su amplia compatibilidad con una gran variedad de sistemas operativos, incluyendo Windows , Linux , Mac OS X y Solaris. Al configurar Apache , entonces debe asegurarlo contra la intrusión , no sea que el servidor de convertirse en un juguete para los caprichos de algunos hackers. Maintenace

Un servidor como Apache es sólo tan fuerte como su sistema operativo. Si su sistema operativo está configurado de forma incorrecta o no está actualizada , esto representa un riesgo para el propio servidor. Realizar mantenimiento periódico OS mediante la instalación de nuevos parches y paquetes de servicios , el mantenimiento de primer nivel de programas de protección de firewall y anti-spyware , y deshabilitar módulos SO extraños. En el caso de Linux , por ejemplo , deshabilitar módulos tales como " userdir ", "env " y "filtro ".
Entrando

Para chroot un servidor de medios para cambiar su estructura de directorios con el fin de evitar que los visitantes de servidor de acceso a los archivos del núcleo del sistema . En particular, le permite asignar un directorio específico para cada aplicación particular. A modo de ejemplo , una aplicación puede tener acceso a sólo c :/AppData/App1 , mientras que otro puede tener acceso a c :/AppData . El objetivo clave es no permitir el acceso root a todos los usuarios del servidor no administrativos .

Divulgación

Muchos administradores de servidores dejar de impedir la divulgación de los detalles pertinentes de servidor a los espectadores interesados ​​o hackers potenciales. Por defecto , Apache muestra los detalles importantes, como su número de versión y el sistema operativo actual. Esta información se puede desactivar mediante la modificación del archivo " hyypd.confis " . Dentro de ella es una directiva denominada " ServerSignature . " Simplemente cambian su valor en " off" para apagar la divulgación por defecto .
Registros

registros deben ser el mejor amigo de todo administrador . Se trata de una herramienta esencial para la identificación de posibles agujeros de seguridad , así como las fuentes de los ataques de hackers . Idealmente, no debería ser un registro para todo, incluyendo el tráfico de aplicaciones , funciones del sistema operativo , la actividad del cortafuegos y acceso de los usuarios . Más importante aún , deben ser revisados ​​a fondo por todos los miembros del personal sobre una base regular, a fin de localizar anomalías.
SSL

El protocolo Secure Sockets Layer (SSL ) proporciona seguridad adicional para las conexiones de servidor a los clientes mediante la creación de algoritmos de criptografía y el mantenimiento de un túnel de seguridad. Estas funciones protegen tanto el cliente como el servidor de cualquier actividad maliciosa . Si tiene la intención de abrir el servidor a una multitud de clientes , lo que sería en su mejor interés para instalar SSL

.

Página anterior:
Página siguiente:
Otro Software Informática
Opciones del menú de Adobe FlashPaper
¿Cuáles son los nombres de gatos para el software?
¿Qué tipo de computadora se utiliza para operar grandes sistemas corporativos y bases de datos?
¿Qué tipo de software es el teclado virtual?
¿Cuál es el software mejor valorado para el seguimiento de ordenadores?
¿Qué es un archivo P7S
Definición de Adobe Reader Programas Ilegal
¿Cuál es la diferencia entre el software de aplicación y el hardware?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online