Seleccionar página

tux.pngA continuacion os dejo un tutorial sobre seguridad en servidores web:

1) Activar mod_safe:
safe_mode = ON

2) Deshabilitar funciones ''peligrosas'':
disable_functions = system, exec, shell_exec, passthru, pcntl_exec, putenv, dl, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose;


3) Subir a nivel de root, ciertas funciones:
chattr -i /usr/bin/gcc
chattr -i /usr/bin/wget
chattr -i /usr/bin/lynx
chattr -i /usr/bin/cc
chattr -i /usr/bin/w3m
chmod 700 /usr/bin/gcc
chmod 700 /usr/bin/wget
chmod 700 /usr/bin/lynx
chmod 700 /usr/bin/cc
chmod 700 /usr/bin/w3m
chmod 700 /usr/bin/who
chmod 700 /usr/bin/pinky
chmod 700 /usr/bin/finger
chattr +i /usr/bin/gcc
chattr +i /usr/bin/wget
chattr +i /usr/bin/lynx
chattr +i /usr/bin/cc
chattr +i /usr/bin/w3c
chattr +i /usr/bin/who
chattr +i /usr/bin/pinky
chattr +i /usr/bin/finger

3) Instalar mod_sec y configurarlo

4) No dar cgi a los usuarios!!

5) Ocultar version de apache:
ServerTokens PROD
ServerSignature Off

6) Cambiar puerto sshd
Se consigue editando etc/ssh/sshd_config hay que cambiar la linea:
#Port 22 por Port nuevopuerto

7) Configurar el firewall

Realizado por: Oskuro
Pagina original: http://sec.aceum.net/serversec.php