Fortificación de apache, por Chema Alonso

Publicado el 27 Septiembre, 2007 por Asier

Chema Alonso, mvp en seguridad de Microsoft, publica en su blog un artículo sobre cómo securizar correctamente un servidor Apache.Éste artículo se divide en 5 post, que son los siguientes:

  1. Fortificando un Servidor Apache (I de IV)
  2. Fortificando un Servidor Apache (II de IV)
  3. Fortificando un Servidor Apache (III de IV)
  4. Fortificando un Servidor Apache (IV de IV)

Sobre Asier

Arquitecto web enganchado al desarrollo, estudio y planteamiento de proyectos en internet. Trabajo en Blackslot, empresa que fundé en el 2009. Me encanta el cine, el café, el sexo, la cultura geek, la cultura oriental y la música electrónica.
Artículo publicado en Seguridad, Servidores Web, Sistemas. Enlace a esta entrada..

6 espuestas a Fortificación de apache, por Chema Alonso

  1. Alberto de Tena dijo:
    2 Octubre, 2007 a las 14:38

    Porque irse a un MVP cuando la info la tenemos oficial de Apache?

    http://httpd.apache.org/docs/2.2/misc/security_tips.html

    Responder
  2. Asier Marqués dijo:
    2 Octubre, 2007 a las 15:11

    Alberto, Chema tiene mucha experiencia en temas de seguridad. Que sea mvp de Microsoft no significa que no controle de otros sistemas, y en temas de seguridad este tío es muy bueno.

    Un saludoooo :P

    Responder
  3. Alberto de Tena dijo:
    2 Octubre, 2007 a las 15:34

    Si yo no digo que alguien sea bueno o no, lo que digo es que si alguien disenia algo quien mejor que el para hablar de seguridad en su producto.

    Otra cosa es que alguien haga un articulo hablando de politicas de seguridad aplicadas a un producto, pero eso, alguien que entienda y tenga experiencia en politicas de seguridad te lo puede sacar para casi cualquier programa.

    Responder
  4. Asier Marqués dijo:
    2 Octubre, 2007 a las 17:37

    Alberto, eso comenta él mismo (Chema) al principio de ese manual.

    Realmente muy poca gente se lee el manual o best practiques del fabricante, por los motivos que sean – aunque como profesional, si lo es, sea una torpeza -, por eso me ha parecido interesante postear la guía que está publicando Chema en su blog, siendo además éste un reconocido experto en seguridad.

    Date cuenta que hay muchos usuarios/profesionales que no son conscientes de que no basta con hacer un apt-get para tener listo su servidor web en producción. Muchos de ellos confian incluso, que por el hecho de usar linux estan ya seguros de todo peligro.
    Por eso los blogs son de gran ayuda (esto último es para que publiques el blog! xD)

    Responder
  5. Alberto de Tena dijo:
    2 Octubre, 2007 a las 17:42

    Juas estas obsesionado con mi blog, tu tranqui que ya casi esta.

    Ya se que por desgracia hay mucho “profesional” que es un autentico inutil, por eso decia tambien que hay que empezar por poner en el puesto a alguien que sepa de seguridad, y despues ver las directivas especificas del producto.

    Responder
  6. Asier Marqués dijo:
    2 Octubre, 2007 a las 18:19

    Alberto, pues sí, es una buena práctica de seguridad poner a personal cualificado delante de un servidor, sobre todo si va a ser servidor expuesto a internet.

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos, están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Notificarme los nuevos comentarios por correo electrónico. Tambien puedes suscribirte sin comentar.