Seguridad en la configuración del servidor web Apache

Carlos Eduardo Gómez Montoya, Christian Andrés Candela Uribe, Luis Eduardo Sepúlveda Rodríguez

Resumen


Apache es el servidor Web con mayor presencia en el mercado mundial. Aunque su configuración es relativamente sencilla, fortalecer sus condiciones de seguridad implica entender y aplicar un conjunto de reglas generales conocidas, aceptadas y disponibles. Por otra parte, a pesar de ser un tema aparentemente resuelto, la seguridad en los servidores HTTP constituye un problema en aumento, y no todas las compañías lo toman en serio. Este artículo identifica y verifica un conjunto de buenas prácticas de seguridad informática aplicadas a la configuración de Apache. Para alcanzar los objetivos, y con el fin de garantizar un proceso adecuado, se eligió una metodología basada en el Círculo de Calidad de Deming, el cual comprende cuatro fases: planear, hacer, verificar y actuar, y su aplicación condujo el desarrollo del proyecto. Este artículo consta de cinco secciones: Introducción, Marco de referencia, Metodología, Resultados y discusión, y Conclusiones.


Palabras clave


Seguridad en Apache; Configuración de Apache; Infraestructura de tecnología informática; Servidor Web.

Texto completo:

PDF

Referencias


A. Almanza, “Seguridad informática en Colombia. Tendencias 2010-2011”, Revista Sistemas No. 119, pp. 46-73, 2011.

Apache, Apache, 2011. Available: http://httpd.apache.org/

AT&T, AT&T, 2012. Available: http://att.com/

T. Berners-Lee, RFC 1945. Hypertext Transfer Protocol-- HTTP/1.0, 1996.

Certicámara, Certicámara, 2012. Available: http://www.certicamara.com/

E. Cole, R. Krutz, and J. Conley, Network Security Bible. Indianapolis, Indiana: Wiley Publishing, Inc. 2005.

R. Fielding, RFC 2616. Hypertext Transfer Protocol --HTTP/1.1, 1999.

Geeknet, Securing a Linux/Apache Webserver with common opensource tools, 2012. Available: http://reg.accelacomm.com/servlet/Frs.FrsGetContent?id=40115117

D. Gourley, B. Totty, M. Sayer, A. Aggarwal, and S. Reddy. HTTP: The definitive guide. USA: O’Reilly, 2012.

M. Hofmann and L. Beamont. Content Networking. Architecture, Protocols, and Practice, The Morgan Kaufmann Series in Networking.

J. F. Kurose and K. W. Ross, Computer networking: A top down approach, 5th Edition ed. Addison-Wesley.

MCI, MCI Communications, 2011. Available: http://www.mci.com/.

Microsoft, Internet Explorer. Available: http://www.microsoft.com/spain/windows/internet-explorer/default.aspx

Microsoft, Internet Information Server. Internet Information Server, 2011.

T. Mobily, Hardening Apache. USA: Apress, 2004.

ModSecurity. Available: http://www.modsecurity.org/

M. D. Moreno Luzón, F. J. Peris, and T. González, Gestión de la Calidad y Diseño de Organizaciones. Teoría y estudio de casos. Pearson Educación. 2001.

Mozilla, Firefox, 2011. Available : http://www.mozillaeurope.org/es/firefox/.

Netcraft, 2011. Available: http://news.netcraft.com/

Nikto, Nikto, 2011. Available: http://cirt.net/nikto2

I. Ristic, Apache Security. Sebastopol, USA: O’Reilly, 2005.

L. Sepúlveda, Aproximación hacia un esquema de calidad a través de un control de versions para adecuada gestión de archivos a partir del uso de software libre, Universidad Autónoma de Bucaramanga – Universidad Oberta de Catalunya. Bucaramanga: UNAB.

W. Soyinka, Linux Administration: A Beginner´s Guide, 5th ed. McGraw-Hill. 2008.

A.Tanenbaum and D. Wetherall, Computer Networks, 5th ed. Prentice-Hall. 2010.

Verisign, Verisign, 2012. Available: http://www.verisign.com/.


Enlaces refback

  • No hay ningún enlace refback.


Copyright (c) 2014 INGE CUC

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.


INGE CUC (e-ISSN: 2382-4700, ISSN: 0122-6517) , Universidad de la Costa CUC - 2018.

 

Contador de Visitas: contador de visitas
Flag Counter


Last Updated: 2018-05-30