LinuxParty
En uno de nuestros varios artículos relacionados con la seguridad del servidor Apache y los consejos de refuerzo , explicamos cómo ocultar el número de versión de Apache y otra información confidencial.
Discutimos cómo evitar que la información valiosa, como el número de versión del servidor web, los detalles del sistema operativo del servidor, los módulos Apache instalados y mucho más, se envíe en documentos generados por el servidor al cliente (posiblemente atacantes).
En este artículo, le mostraremos otro consejo útil de seguridad de Apache: cambiar el nombre del servidor web HTTP a cualquier otra cosa en el encabezado del servidor.
¿Qué queremos decir realmente aquí? Eche un vistazo a la captura de pantalla a continuación, muestra una lista de directorios en la raíz de documentos de nuestro servidor web, debajo de eso, puede ver la firma del servidor (nombre del servidor web, versión, sistema operativo, dirección IP y puerto).
Listado de directorios de Apache
Piense por un momento en lo que sucedió cuando navegó a la página actual. Hizo clic en un enlace que recibió a través de un boletín informativo o en el enlace en la página de inicio de LinuxParty.es y luego fue llevado a este artículo.
En pocas palabras, usted (o en realidad su navegador) envió una solicitud HTTP al servidor web que aloja este sitio y el servidor envió una respuesta HTTP.
Tan simple como suena, este proceso implica mucho más que eso. Se tuvo que realizar una gran cantidad de procesamiento en el lado del servidor para presentar la página con un formato agradable que puede ver con todos los recursos: estáticos y dinámicos.
Sin profundizar mucho más, puede imaginar que si el servidor web tiene que responder a muchas solicitudes como esta simultáneamente (que solo sean unos pocos cientos para empezar), puede hacer que todo el sistema se detenga en poco tiempo.
Y ahí es donde Varnish , un acelerador HTTP de alto rendimiento y proxy inverso, puede salvar el día. En este artículo, explicaré cómo instalar y usar Varnish como interfaz para Apache o Nginx para almacenar en caché las respuestas HTTP más rápido y sin colocar una carga adicional en el servidor web.
Todos estamos muy familiarizados con el servidor web Apache , es un servidor web muy popular para alojar sus archivos web o su sitio web en la web. Aquí hay algunos enlaces que pueden ayudarlo a configurar el servidor web Apache en su caja de Linux.
Consejos de seguridad y refuerzo de Apache
Aquí, en este tutorial, cubriré algunos consejos principales para asegurar su servidor web. Antes de aplicar estos cambios en su servidor web, debe tener algunos conceptos básicos del servidor Apache.
- Directorio raíz del documento: /var/www/html o /var/www
- Archivo de configuración principal: /etc/httpd/conf/httpd.conf (RHEL/CentOS/Fedora) y /etc/apache2/apache2.conf (Debian/Ubuntu).
- Puerto HTTP predeterminado: 80 TCP
- Puerto HTTPS predeterminado: 443 TCP
- Pruebe los ajustes y la sintaxis de su archivo de configuración: httpd -t
- Acceda a los archivos de registro del servidor web: /var/log/httpd/access_log
- Archivos de registro de errores del servidor web: /var/log/httpd/error_log
Herramienta de administración web de Apache
El servidor web Apache es uno de los servidores HTTP más populares en Internet hoy en día, debido a su naturaleza de código abierto, sus módulos y características, y puede ejecutarse en casi las principales plataformas y sistemas operativos.
Mientras que en las plataformas Windows hay algunos entornos de desarrollo incorporados que proporcionan una interfaz gráfica para administrar las configuraciones de Apache , como WAMP o XAMPP , en Linux, todo el proceso de administración debe realizarse completamente desde la línea de comandos, en la mayoría de los casos.
Si bien administrar y configurar el servidor web Apache desde la línea de comandos puede tener un gran impacto en la seguridad del sistema, también puede ser un trabajo aterrador para los novatos que no están muy familiarizados con hacer cosas desde la línea de comandos.
Este es el punto donde la herramienta Apache GUI puede resultar útil, que es un paquete gratuito y de código abierto diseñado para que los administradores de sistemas administren la funcionalidad del servidor web Apache desde un navegador, como por ejemplo:
- Edite los archivos de configuración de su servidor web directamente desde su navegador.
- Edite sus documentos web directamente desde su navegador.
- Descargue, busque y visualice registros de Apache en tiempo real.
- Instale, edite o elimine módulos de Apache.
- Vea estadísticas de tiempo de ejecución o gráficos detallados de transacciones de Apache HTTP Server.
- Administrar la configuración global del servidor.
- Administre y vea todos los VirtualHosts en una vista de árbol.
En el caso de que tengas tu sitio todavía en explotación, lo estás desarrollando o estás subiendo el sitio, es un buen momento para mantenerlo lejos de curiosos, además en ese momento puede ser vulnerable, y durante es proceso puede ser que te guste tenerlo lejos de curiosos.
Para crear un directorio protegido para tu sitio web, y este tenga apache, puedes hacer dos cosas, hacerlo desde tu Linux y después subirlo o (recomendado) acceder a tu shell linux (o a la del servidor, si tienes acceso) y escribir desde allí...
Escrito en PHP , Joomla es un CMS ( Sistema de gestión de contenido ) popular que se utiliza para crear sitios web y blogs impresionantes utilizando temas y toneladas de ingeniosos complementos. Viene en segundo lugar a WordPress como el sistema de gestión de contenido más popular y ampliamente utilizado .
Esta guía es un tutorial de cómo puede instalar Joomla en Rocky Linux y AlmaLinux .
Requisitos previos
Antes de configurar Joomla , asegúrese de tener instalada una instancia de la pila LAMP . Tenemos una guía completa sobre ambos.
Paso 1: instale módulos PHP adicionales
Con la pila LAMP instalada, sigamos adelante e instalemos algunos módulos PHP adicionales que serán necesarios en el camino durante la instalación.
$ sudo dnf install php-curl php-xml php-zip php-mysqlnd \
php-intl php-gd php-json php-ldap php-mbstring php-opcache
¿Por qué correr Apache y Nginx juntos?
Tanto Nginx como Apache son dos servidores web potentes y eficaces. Apache es el servidor que más usado actualmente, Nginx, desde su lanzamiento público en 2006, es ahora el segundo servidor web más usado. Las razones de la popularidad de cada respectivo servidor son claras: el poder de Apache y velocidad de nginx son bien conocidos. Sin embargo, ambos servidores tienen inconvenientes: Apache consume demasiada memoria del servidor, mientras que Nginx necesita la ayuda de php-FPM o módulos similares para servir contenido dinámico.
Sin embargo, podemos combinar los dos servidores para conseguir el máximo rendimiento, con Nginx como servidor estático en el front-end y Apache se encargará del procesamiento dinámico en backend.
Hoy en día, IPv6 es cada vez más común para ser utilizado en servidores web. Es mejor implementar IPv6 en servidores para que sea accesible en redes IPv6. Aquí hay una instrucción realmente rápida sobre cómo prepararse para IPv6 en sus servidores web Apache.
He instalado un CentOS nuevo y un apache nuevo en mi servidor de prueba, sin ningún panel de control. Si está utilizando un panel de control o cualquier otro sistema operativo, la forma de preparación debe ser la misma, sin embargo, si tiene algún problema durante su configuración, puede preguntarme en los comentarios.
Ejecute occ como su usuario HTTP
El usuario HTTP es diferente en las distintas distribuciones de Linux. Consulte Establecer permisos de directorio seguros para saber cómo encontrar su usuario HTTP.
- El usuario HTTP y el grupo en Debian / Ubuntu es www-data.
- El usuario y grupo HTTP en Fedora / CentOS es apache.
- El usuario HTTP y el grupo en Arch Linux es http.
- El usuario HTTP en openSUSE es wwwrun y el grupo HTTP es www.
Si su servidor HTTP está configurado para usar una versión de PHP diferente a la predeterminada ( /usr/bin/php), occ
debe ejecutarse con la misma versión. Por ejemplo, en CentOS 6.5 con SCL-PHP54 instalado, el comando se ve así:
sudo -u apache /opt/rh/php54/root/usr/bin/php /var/www/html/owncloud/occ
Ejecutar occ
sin opciones enumera todos los comandos y opciones, como este ejemplo en Ubuntu:
sudo -u www-data php occ ownCloud version 9.0.0 Usage: command [options] [arguments] Options: -h, --help Display this help message -q, --quiet Do not output any message -V, --version Display this application version --ansi Force ANSI output --no-ansi Disable ANSI output -n, --no-interaction Do not ask any interactive question --no-warnings Skip global warnings, show command output only -v|vv|vvv, --verbose Increase the verbosity of messages: 1 for normal output, 2 for more verbose output and 3 for debug Available commands: check check dependencies of the server environment help Displays help for a command list Lists commands status show some status information upgrade run upgrade routines after installation of a new release. The release has to be installed before.
Cuando migra un sitio de un dominio a otro, es muy importante que no rompa todos los enlaces que creó a su antiguo dominio. La redirección adecuada de todas las páginas del antiguo dominio a la misma ubicación en el nuevo dominio garantizará que los visitantes del antiguo dominio terminen en el lugar correcto. La falta de redireccionamiento resultará en una pérdida de visitantes, así como en la clasificación de los motores de búsqueda.
Suponemos que su servidor web utiliza Apache para el propósito de este tutorial. Si no ha realizado ningún cambio en la estructura general de su sitio, pero simplemente ha reubicado el sitio en su estado actual, puede agregar las siguientes líneas a su archivo .htaccess ubicado en la raíz de su antiguo dominio :
-
Apache
- Cómo cambiar el nombre del servidor Apache por cualquier cosa personalizando el servidor
- Cómo instalar Varnish y realizar una evaluación comparativa del servidor web
- 13 consejos para reforzar la seguridad del servidor web Apache en Servidores Linux
- Cómo administrar el servidor Apache usando la herramienta "Apache GUI"
- Crear un sitio web protegido, con usuario y contraseña
- Cómo instalar Joomla en Rocky Linux y AlmaLinux
- Incrementar el rendimiento de su Web usando Nginx como Proxy con Apache
- ¿Cómo usar IPv6 en Apache?
- Cómo configurar HTTPS en Apache Web Server con CentOS
- Usar el comando occ, cómo funciona.
- Redirigir todo tu viejo dominio al nuevo dominio a través de .htaccess
- Ejemplos y Trucos de uso y configuración del htaccess de Apache
- Seguridad de Joomla: Cómo asegurar su sitio web de Joomla durante la instalación
- Securizar tu servidor Web Apache con mod_security
- Asegurar tu servidor Web Apache con ModSecurity