Asegurando nuestro servidor Apache

Tan importante como asegurar y proteger nuestro código PHP es asegurar y proteger el servidor sobre el que corre, en la mayoría de los casos apache. En este fantástico tutorial en inglés nos dan 13 pautas para tener un servidor apache más robusto e incluso algo optimizado.

apache

  1. Ocultar las versiones del sistema operativo y de apache.
  2. Quitar la posibilidad de listar directorios.
  3. Mantener siempre nuestro servidor apache actualizado.
  4. Eliminar módulos innecesarios.
  5. Tener un grupo y un usuario diferente que corran apache en entornos linux.
  6. Restringir el acceso a directorios.
  7. Utilizar los módulos security y evasive para evitar ataques de denegación de servicio. En este enlace tenéis como instalar mod_evasive en entornos xampp y en este encontrareis versiones para diferentes compilaciones de apache.
  8. No permitir los enlaces simbólicos.
  9. Des-habilitar la inclusión del lado del servidor y la ejecución de scripts CGI.
  10. Limitar el tamaño de las solicitudes.
  11. Protegernos de ataques DDOS endureciendo y configurando algunas directivas.
  12. Activar los logs.
  13. Siempre que se pueda utilizar SSL.

Muchas de estas optimizaciones puede que sea necesario deshabilitar para algunos sitios pero esto lo podemos hacer para cada subdominio específico con el archivo htaccess.

Comentarios