Para todos los que tengan un servidor apache instalado en sus ordenadores sería aconsejable que tuviesen en cuenta esta serie de consejos de seguridad.

Algunos de los puntos que menciona el artículo son:

• Actualizar con parches de seguridad frecuentemente
• Restringir acceso por IP
• Ocultar información sobre el servidor y programas asociados
• Apache debe funcionar bajo su propia cuenta y grupo de usuario
• Utiliza el mod_security
• Deshabilitar cualquier módulo innecesario
• Asegurarte de que los archivos a los que se accede son los deseados
• Desactiva las opciones para explorar directorios
• Desactiva los includes del lado servidor
• Desactivar la ejecución de CGI
• No permitir que apache siga enlaces simbólicos
• Desactivar todas las opciones
• Desactivar la ayuda para los archivos .htaccess
• Disminuye el valor máximo de tiempo de espera
• Limitar el tamaño maximo de peticiones

Fuente: 20 consejos de seguridad para apache
Fuente: DigitalSystem
Relacionado: Servidor web en memoria USB
Domina el .htaccess y el .htconf de apache

Comparte este artículo

Temas relacionados

• Configurar Apache para usar mod_rewrite
• Redirección 301, páginas con www o sin www
• Apache 3.0
• Configurar SSL en Apache
• PHP optimizado para Windows Server e IIS
• Optimiza .htaccess