Apache

Ataque de denegación de servicio (DoS) Apache [Source Code]

Desde tiempos remotos Apache ha sido víctima de múltiples ataques de denegación de servicio usando una infinidad de técnicas. Hoy vamos a explicar como construir un pequeño código en lenguaje de programación C que será capaz de dejar fuera de servicio a más del 95% de los servidores Apache con configuración por defecto. Nuestro código consistirá en conectar 2.000 sockets al servidor Apache, cuyo puerto por defecto normalmente es el 80. Esto puede sonar típico, tal vez muy clásico, conectar y desconectar sockets ¿Nada nuevo, verdad? Bien, el truco consiste en no desconectar nunca los sockets, Apache dejará abierta la conexión esperando a recibir cabeceras HTTP, a esto debemos sumarle que por defecto, Apache limita las conexiones simultáneas a un […]

, , , , , ,

Mejorar la seguridad en servidores Linux

Es importante asegurar lo mejor posible nuestros servidores para proteger nuestros datos de cualquier atacante. En este post explicaremos algunas medidas para aumentar un poco más la seguridad en servidores Linux. Actualizar software y kernel periódicamente Uno de los aspectos fundamentales para proteger cualquier sistema informático consiste en tener el software siempre actualizado, la última versión del Kernel (estable) y parches de seguridad de esta forma logramos minimizar las posibles intrusiones a través de vulnerabilidades conocidas y/o exploits públicos. La mayoría de las distribuciones Linux cuentan con algún tipo de gestor de paquetes que simplifica esta tarea. Advanced Packaging Tool (APT) Gestor de paquetes que simplifica en gran medida la instalación, actualización y eliminación de programas, disponible en distribuciones Linux […]

, , , , , , , , , , , , , , , , , , , , , , , , , , ,

Crear Hosts Virtuales en Apache y evitar la ejecución de scripts PHP

Apache - Virtual Host

¿Qúe son los Host Virtuales? El objetivo de un host virtual es hacer funcionar varios sitios web, usando varios dominios o subdominios, en el mismo servidor. Pueden estar basados en direcciones IP o basados en nombres. Apache soporta el uso de host virtuales para alojar múltiples páginas web. Creación y configuración de Virtual Hosts En primer lugar comprobamos si esta activado el uso de hosts virtuales, descomentando la siguiente linea (quitando el símbolo “#”) del archivo de configuración “httpd.conf” de Apache. Para añadir hosts virtuales debemos buscar el archivo de httpd-vhosts.conf de Apache, normalmente se encuentra en “/usr/local/apache2/conf/extra/httpd-vhosts.conf” pero dependiendo del sistema operativo puede variar la ubicación. Si la ubicación del archivo de configuración es otra se puede buscar usando […]

, , , , , , , ,