Aqui os dejo una video comparativa de VMware server y VirtualBox, ¿cual usais vosotros? ¿cual os gusta mas?
20 consejos para securizar Apache
Este post es básicamente una traducción de este otro, donde se enumeran, como dice el título, 20 métodos para conseguir que nuestro servidor Apache esté más seguro. Recuerda que son eso, recomendaciones, y no garantías de que no vayas a tener problemas, así que no descuídes la tarea de hacer copias de seguridad. Por otra parte, alguno de estos métodos (sobre todo combinados) puede(n) reducir el rendimiento del servidor, así que no los apliques a ciegas sin pensartelo.
Nota: cuando se indique que hay que agregar o cambiar líneas del archivo de configuración de Apache, se refiere al archivo httpd.conf
, que suele estar situado en el subdirectorio conf
en /etc/httpd
o dentro del directorio de instalación de Apache (pero el directorio puede variar mucho según el sistema operativo, distribución o incluso la configuración de tu sistema).
Antes de nada, asegúrate de tener instalados los últimos parches de seguridad instalados
Si no tenemos los agujeros de seguridad bien tapados no tiene demasiado sentido continuar con la optimización de seguridad.
Asegúrate de que sólo root tiene acceso de lectura a los binarios y ficheros de configuración de Apache
Suponiendo que la instalación de este programa está en /usr/local/apache habría que hacer esto:
# chown -R root:root /usr/local/apache# chmod -R o-rwx /usr/local/apache Continuar leyendo "20 consejos para securizar Apache"
Bloquear una IP atacante con null route
En alguna ocasion podemos encontrarnos con algun tipo de ataque de una determinada IP o red (rezando para que no sean multiples) hacia nuestra red/sistema.
En Linux (y BSD/Solaris/Unix Flavours) podemos mandar los paquetes de una determinada IP o red a ninguna parte (blackhole route o null route) añadiendo una entrada en nuestra tabla de rutas.
USANDO EL COMANDO ROUTE PARA NULL ROUTE
route add 192.168.1.5 gw 127.0.0.1 lo
En este comando especificariamos que la IP atacante es 192.168.1.5 y queremos enviar los paquetes que nos envie a la interfaz de loopback.
Verificar que se ha “null routeado” la IP en nuestra tabla de rutas
route -n
O bien usando Netstat
netstat -nr
Tambien podemos hacer un reject:
route add -host 192.168.1.5 reject
Mandar a Null route una red entera
Imaginaros que queremos filtrar el sistema autónomo completo de McColo (si algún ISP anunciara sus prefijos, claro).
route add -net 208.66.192.0/24 gw 127.0.0.1 lo
Borrar entradas de la tabla de rutas
Probablemente haya un tiempo en el que ya no nos interese bloquear a determinada IP o bloque. Para borrar una entrada haremos lo siguiente:
route delete 192.168.1.5
Administración de Servidores Linux [Manual]
Para aquellos que querais entrar en el mundo de linux y aprender muchas cosas sobre este mundillo de forma facil, os recomiendo que os descargueis un libro gratis, aunque tambien podeis hacer donaciones si lo veis pertinente.
El libro en cuestión es:
Título: Implementación de Servidores en GNU/Linux. Autor: Joel Barrios Dueñas Versión: Octubre de 2008 Licencia: Creative Commons Reconocimiento – NoComercial – CompartirIgual 2.1. URL: http://www.alcancelibre.org/
Superar límites de subida de archivos de php.ini con .htaccess
La subida de archivos en PHP suele estar limitada a 2 megas por motivos de seguridad. Si no fuese así cualquiera podría subir un archivo de 500 gigas y saturarnos el servidor.
La configuración de estos parámetros se encuentra en el archivo principal de configuración de PHP, el famoso php.ini.
En teoría sería tan simple como abrir este archivo y editar a nuestro antojo los valores que nos interesan:
upload_max_filesize 10M
post_max_size 10M
max_execution_time 100
max_input_time 100
Pero esto no siempre es posible ni recomendable. Si tenemos nuestra web alojada en un hosting compartido no nos van a dejar tocar el archivo php.ini y por otro lado, si tenemos varios dominios o subdominios en el mismo servidor puede que no queramos ser tan generosos en todos. Lo mejor es ser siempre lo más restrictivo posible y habilitar un mayor tamaño de subida únicamente donde nos interesa.
Esto lo podemos conseguir alterando los valores de configuración de PHP mediante un archivo .htaccess.
En primer lugar tenemos que comprobar que tenemos la opción AllowOverride activada ya sea en general o para ese subdominio. Para ello editamos el archivo de configuración de Apache, el famoso httpd.conf.
Si queremos aplicarlo de manera general:
<Directory />
Options FollowSymLinks
AllowOverride All
Order deny,allow
Deny from all
</Directory>
O en una carpeta concreta:
<Directory «c:/wamp/www/micarpeta»>
Options FollowSymLinks
AllowOverride All
Order deny,allow
Deny from allg
</Directory>
Una vez configurado Apache, creamos un archivo de texto con el nombre .htaccess que contendrá simplemente lo siguiente:
php_value upload_max_filesize 100M
php_value post_max_size 100M
php_value max_execution_time 1000
php_value max_input_time 1000
En este ejemplo se ha puesto un límite de subida de 100 megas y a su vez se aumenta el tiempo límite de ejecución del script a 1000 segundos. Será necesario variar el límite de tiempo a un valor razonable para que dé tiempo suficiente para subir el archivo y procesarlo.
Mediante este método se pueden modificar muchos más parámetros de configuración de PHP como las global_register y otras pero os dejo que lo investiguéis vosotros.