LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

En uno de nuestros varios artículos relacionados con la seguridad del servidor Apache y los consejos de refuerzo , explicamos cómo ocultar el número de versión de Apache y otra información confidencial.

Discutimos cómo evitar que la información valiosa, como el número de versión del servidor web, los detalles del sistema operativo del servidor, los módulos Apache instalados y mucho más, se envíe en documentos generados por el servidor al cliente (posiblemente atacantes).

En este artículo, le mostraremos otro consejo útil de seguridad de Apache: cambiar el nombre del servidor web HTTP a cualquier otra cosa en el encabezado del servidor.

¿Qué queremos decir realmente aquí? Eche un vistazo a la captura de pantalla a continuación, muestra una lista de directorios en la raíz de documentos de nuestro servidor web, debajo de eso, puede ver la firma del servidor (nombre del servidor web, versión, sistema operativo, dirección IP y puerto).


Listado de directorios de Apache

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Piense por un momento en lo que sucedió cuando navegó a la página actual. Hizo clic en un enlace que recibió a través de un boletín informativo o en el enlace en la página de inicio de LinuxParty.es y luego fue llevado a este artículo.

En pocas palabras, usted (o en realidad su navegador) envió una solicitud HTTP al servidor web que aloja este sitio y el servidor envió una respuesta HTTP.

Tan simple como suena, este proceso implica mucho más que eso. Se tuvo que realizar una gran cantidad de procesamiento en el lado del servidor para presentar la página con un formato agradable que puede ver con todos los recursos: estáticos y dinámicos.

Sin profundizar mucho más, puede imaginar que si el servidor web tiene que responder a muchas solicitudes como esta simultáneamente (que solo sean unos pocos cientos para empezar), puede hacer que todo el sistema se detenga en poco tiempo.

Y ahí es donde Varnish , un acelerador HTTP de alto rendimiento y proxy inverso, puede salvar el día. En este artículo, explicaré cómo instalar y usar Varnish como interfaz para Apache o Nginx para almacenar en caché las respuestas HTTP más rápido y sin colocar una carga adicional en el servidor web.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Todos estamos muy familiarizados con el servidor web Apache , es un servidor web muy popular para alojar sus archivos web o su sitio web en la web. Aquí hay algunos enlaces que pueden ayudarlo a configurar el servidor web Apache en su caja de Linux.

Consejos de seguridad y refuerzo de Apache

Aquí, en este tutorial, cubriré algunos consejos principales para asegurar su servidor web. Antes de aplicar estos cambios en su servidor web, debe tener algunos conceptos básicos del servidor Apache.

  1. Directorio raíz del documento: /var/www/html o /var/www
  2. Archivo de configuración principal: /etc/httpd/conf/httpd.conf (RHEL/CentOS/Fedora) y /etc/apache2/apache2.conf (Debian/Ubuntu).
  3. Puerto HTTP predeterminado: 80 TCP
  4. Puerto HTTPS predeterminado: 443 TCP
  5. Pruebe los ajustes y la sintaxis de su archivo de configuración: httpd -t
  6. Acceda a los archivos de registro del servidor web: /var/log/httpd/access_log
  7. Archivos de registro de errores del servidor web: /var/log/httpd/error_log
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado


Herramienta de administración web de Apache

El servidor web Apache es uno de los servidores HTTP más populares en Internet hoy en día, debido a su naturaleza de código abierto, sus módulos y características, y puede ejecutarse en casi las principales plataformas y sistemas operativos.

Mientras que en las plataformas Windows hay algunos entornos de desarrollo incorporados que proporcionan una interfaz gráfica para administrar las configuraciones de Apache , como WAMP o XAMPP , en Linux, todo el proceso de administración debe realizarse completamente desde la línea de comandos, en la mayoría de los casos.

Si bien administrar y configurar el servidor web Apache desde la línea de comandos puede tener un gran impacto en la seguridad del sistema, también puede ser un trabajo aterrador para los novatos que no están muy familiarizados con hacer cosas desde la línea de comandos.

Este es el punto donde la herramienta Apache GUI puede resultar útil, que es un paquete gratuito y de código abierto diseñado para que los administradores de sistemas administren la funcionalidad del servidor web Apache desde un navegador, como por ejemplo:

  • Edite los archivos de configuración de su servidor web directamente desde su navegador.
  • Edite sus documentos web directamente desde su navegador.
  • Descargue, busque y visualice registros de Apache en tiempo real.
  • Instale, edite o elimine módulos de Apache.
  • Vea estadísticas de tiempo de ejecución o gráficos detallados de transacciones de Apache HTTP Server.
  • Administrar la configuración global del servidor.
  • Administre y vea todos los VirtualHosts en una vista de árbol.
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

En el caso de que tengas tu sitio todavía en explotación, lo estás desarrollando o estás subiendo el sitio, es un buen momento para mantenerlo lejos de curiosos, además en ese momento puede ser vulnerable, y durante es proceso puede ser que te guste tenerlo lejos de curiosos.

Para crear un directorio protegido para tu sitio web, y este tenga apache, puedes hacer dos cosas, hacerlo desde tu Linux y después subirlo o  (recomendado) acceder a tu shell linux (o a la del servidor, si tienes acceso) y escribir desde allí...

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Escrito en PHP , Joomla es un CMS ( Sistema de gestión de contenido ) popular que se utiliza para crear sitios web y blogs impresionantes utilizando temas y toneladas de ingeniosos complementos. Viene en segundo lugar a WordPress como el sistema de gestión de contenido más popular y ampliamente utilizado .

Esta guía es un tutorial de cómo puede instalar Joomla en Rocky Linux y AlmaLinux .

Requisitos previos

Antes de configurar Joomla , asegúrese de tener instalada una instancia de la pila LAMP . Tenemos una guía completa sobre ambos.

Paso 1: instale módulos PHP adicionales

Con la pila LAMP instalada, sigamos adelante e instalemos algunos módulos PHP adicionales que serán necesarios en el camino durante la instalación.

$ sudo dnf install php-curl php-xml php-zip php-mysqlnd \
php-intl php-gd php-json php-ldap php-mbstring php-opcache

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

¿Por qué correr Apache y Nginx juntos?

Tanto Nginx como Apache son dos servidores web potentes y eficaces. Apache es el servidor que más usado actualmente, Nginx, desde su lanzamiento público en 2006, es ahora el segundo servidor web más usado. Las razones de la popularidad de cada respectivo servidor son claras: el poder de Apache y velocidad de nginx son bien conocidos. Sin embargo, ambos servidores tienen inconvenientes: Apache consume demasiada memoria del servidor, mientras que Nginx necesita la ayuda de php-FPM o módulos similares para servir contenido dinámico.

Sin embargo, podemos combinar los dos servidores para conseguir el máximo rendimiento, con Nginx como servidor estático en el front-end y Apache se encargará del procesamiento dinámico en backend.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Hoy en día, IPv6 es cada vez más común para ser utilizado en servidores web. Es mejor implementar IPv6 en servidores para que sea accesible en redes IPv6. Aquí hay una instrucción realmente rápida sobre cómo prepararse para IPv6 en sus servidores web Apache.

He instalado un CentOS nuevo y un apache nuevo en mi servidor de prueba, sin ningún panel de control. Si está utilizando un panel de control o cualquier otro sistema operativo, la forma de preparación debe ser la misma, sin embargo, si tiene algún problema durante su configuración, puede preguntarme en los comentarios.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Ejecute occ como su usuario HTTP

El usuario HTTP es diferente en las distintas distribuciones de Linux. Consulte Establecer permisos de directorio seguros para saber cómo encontrar su usuario HTTP.

  • El usuario HTTP y el grupo en Debian / Ubuntu es www-data.
  • El usuario y grupo HTTP en Fedora / CentOS es apache.
  • El usuario HTTP y el grupo en Arch Linux es http.
  • El usuario HTTP en openSUSE es wwwrun y el grupo HTTP es www.

Si su servidor HTTP está configurado para usar una versión de PHP diferente a la predeterminada ( /usr/bin/php), occ debe ejecutarse con la misma versión. Por ejemplo, en CentOS 6.5 con SCL-PHP54 instalado, el comando se ve así:

sudo -u apache /opt/rh/php54/root/usr/bin/php /var/www/html/owncloud/occ

Ejecutar occ sin opciones enumera todos los comandos y opciones, como este ejemplo en Ubuntu:

sudo -u www-data php occ
ownCloud version 9.0.0

Usage:
 command [options] [arguments]

Options:
 -h, --help            Display this help message
 -q, --quiet           Do not output any message
 -V, --version         Display this application version
     --ansi            Force ANSI output
     --no-ansi         Disable ANSI output
 -n, --no-interaction  Do not ask any interactive question
     --no-warnings     Skip global warnings, show command output only
 -v|vv|vvv, --verbose  Increase the verbosity of messages: 1 for normal output,
                       2 for more verbose output and 3 for debug

Available commands:
 check                 check dependencies of the server
                       environment
 help                  Displays help for a command
 list                  Lists commands
 status                show some status information
 upgrade               run upgrade routines after installation of
                       a new release. The release has to be
                       installed before.
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Cuando migra un sitio de un dominio a otro, es muy importante que no rompa todos los enlaces que creó a su antiguo dominio. La redirección adecuada de todas las páginas del antiguo dominio a la misma ubicación en el nuevo dominio garantizará que los visitantes del antiguo dominio terminen en el lugar correcto. La falta de redireccionamiento resultará en una pérdida de visitantes, así como en la clasificación de los motores de búsqueda.

Suponemos que su servidor web utiliza Apache para el propósito de este tutorial. Si no ha realizado ningún cambio en la estructura general de su sitio, pero simplemente ha reubicado el sitio en su estado actual, puede agregar las siguientes líneas a su archivo .htaccess ubicado en la raíz de su antiguo dominio :



Redes:



   

 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías