Un servidor como Apache es sólo tan fuerte como su sistema operativo. Si su sistema operativo está configurado de forma incorrecta o no está actualizada , esto representa un riesgo para el propio servidor. Realizar mantenimiento periódico OS mediante la instalación de nuevos parches y paquetes de servicios , el mantenimiento de primer nivel de programas de protección de firewall y anti-spyware , y deshabilitar módulos SO extraños. En el caso de Linux , por ejemplo , deshabilitar módulos tales como " userdir ", "env " y "filtro ".
Entrando
Para chroot un servidor de medios para cambiar su estructura de directorios con el fin de evitar que los visitantes de servidor de acceso a los archivos del núcleo del sistema . En particular, le permite asignar un directorio específico para cada aplicación particular. A modo de ejemplo , una aplicación puede tener acceso a sólo c :/AppData/App1 , mientras que otro puede tener acceso a c :/AppData . El objetivo clave es no permitir el acceso root a todos los usuarios del servidor no administrativos .
Divulgación
Muchos administradores de servidores dejar de impedir la divulgación de los detalles pertinentes de servidor a los espectadores interesados o hackers potenciales. Por defecto , Apache muestra los detalles importantes, como su número de versión y el sistema operativo actual. Esta información se puede desactivar mediante la modificación del archivo " hyypd.confis " . Dentro de ella es una directiva denominada " ServerSignature . " Simplemente cambian su valor en " off" para apagar la divulgación por defecto .
Registros
registros deben ser el mejor amigo de todo administrador . Se trata de una herramienta esencial para la identificación de posibles agujeros de seguridad , así como las fuentes de los ataques de hackers . Idealmente, no debería ser un registro para todo, incluyendo el tráfico de aplicaciones , funciones del sistema operativo , la actividad del cortafuegos y acceso de los usuarios . Más importante aún , deben ser revisados a fondo por todos los miembros del personal sobre una base regular, a fin de localizar anomalías.
SSL
El protocolo Secure Sockets Layer (SSL ) proporciona seguridad adicional para las conexiones de servidor a los clientes mediante la creación de algoritmos de criptografía y el mantenimiento de un túnel de seguridad. Estas funciones protegen tanto el cliente como el servidor de cualquier actividad maliciosa . Si tiene la intención de abrir el servidor a una multitud de clientes , lo que sería en su mejor interés para instalar SSL
.