Que tu servidor Apache Lamp sea mucho más seguro

En este articulo vamos a intentar securizar el Apache de tu servidor Lamp. Así que sin ningún preámbulo comenzamos…

 

Ocultar información sensible:

La información que proporciona Apache por defecto, es muy sensible. Por tanto sería posible que un atacante maligno se apoderara de nuestro servicio. Intentamos solucionarlo con una nueva configuración.

Copia, pega y guarda el siguiente código:

En caso de que no lo tengas activado, activamos el modulo “headers”.

Habilitamos la nueva configuración:

Reiniciamos apache.

 

Instalar y habilitar mod_security

Es un firewall de aplicaciones web (WAF) que se instala como módulo adicional de Apache.

Ya esta instalado. Configuramos el módulo y habilitamos las reglas básicas.

Ahora copia y pega, o edita la siguiente configuración en tu archivo modsecurity.conf.

Guarda y cierra el archivo.

Ahora eliminamos el CRS actual e instalamos el OWASP CRS, usa los siguientes comandos:

Proseguimos, editamos el archivo…. “security2.comf”.

editamos:

Guardamos y reiniciamos apache.

 

Instalar y habilitar mod_evasive

El mod_evasive se utiliza principalmente para protegerte de ataques:

  • Dos
  • DDos
  • Force Brute

Empezamos:

Abrimos el archivo /etc/apache2/mods-enabled/evasive.conf .

y lo editamos para que nos quede tal como el ejemplo:

Guarda y cierra.

Por ultimo creamos un directorio donde se almacenaran los logs de registro.

Reiniciamos apache:

 

Y con estos simples consejos, tu apache estará mucho más protegido. Suerte.

 

Que tu servidor Apache Lamp sea mucho más seguro
4.2 (84%) 5 Votos

Agregar comentario

Suscribete

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.

Tu suscripción a sido realizada con éxito.