Servidor en debian
Web, ftp, DNS, Samba, Firewall
Diego González Juan Carlos
Jarvio García Iván
León Hernández Gustavo
Rodríguez Segura José Eduardo
Prof.: Ing. Francisco Xavier Torres Vera.
Materia: Seguridad en redes
Prof.: Ing. Francisco Xavier Torres Vera.
Materia: Seguridad en redes
Servidor Web Apache con soporte SSL
Elproyecto de servidor HTTP Apache es un esfuerzo para desarrollar y mantener un servidor HTTP libre para sistemas operativos modernos incluyendo UNIX y Windows NT. La meta de este proyecto es proveer un eficiente, seguro y escalable servidor que proporcione servicios HTTP y sea compatible con los estándares.
Instalación de apache y openssl en Debian.
# apt-get install apache2
# apt-get installopenssl ssl-cert
# apt-get install apache2
# apt-get install openssl ssl-cert
Instalar soporte para PHP5
# apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi
# apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi
Una vez que el servidor esta instalado, es necesario generar un certificado SSL y configurar apacha para que trabaje con él.
Generar uncertificado
Generar un certificado permite proteger el tráfico entre los clientes y el servidor, sin embargo como éste no es firmado por una autoridad certificadora, el navegador mostrará advertencias antes de aceptarlo.
# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
# openssl req $@ -new -x509 -days 365 -nodes -out/etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
Para evitar dichas advertencias se necesita obtener un certificado firmado por un proveedor de certificados. Para generar uno para apache se necesita usar openssl, esta herramienta permite generar el certificado con tan sólo contestar una preguntas.
Una vez que ha sido generado el certificado es necesario darle los permisos suficientes al archivo. Paraesto usamos el comando.
# chmod 600 /etc/apache2/apache.pem
# chmod 600 /etc/apache2/apache.pem
Por default, el servidor sólo escucha peticiones en el puerto 80 y no conexiones SSL en el 443. Para habilitar lo anterior, debemos editar el archivo: /etc/apache2/ports.conf y agregar la línea:
Listen 443
Además se debe habilitar el módulo SSL que integra apache.
# a2enmod ssl# a2enmod ssl
Para que los cambios tengan efecto, se debe reiniciar el servidor mediante el comando.
# /etc/init.d/apache2 restart
# /etc/init.d/apache2 restart
Ahora, se debe configurar el archivo default ubicado en: /etc/apache2/sites-available/ , en dicho archivo se deberá cambia la parte donde dice: NameVirtualHost*:80 por:
NameVirtualHost*:443
Además endicho archivo se deberá agregar las siguientes líneas:
SSLEngine On
SSLCertificateFile /etc/apache2/apache.pem
Para que nuestro servidor redireccione todas las peticiones hacia el puerto 443, que es el que escucha se forma segura. Se deberá poner la siguiente línea en el archivo default.
Redirect 301 / https://aquí-va-la-ip-del-servidor
Sólo resta reiniciar nuestro servidor ytodos los cambios se aplicarán y estamos listo para trabajar con HTTPS.
# /etc/init.d/apache2 restart
# /etc/init.d/apache2 restart
Habilitar encriptación de los datos entre cliente y servidor por medio del algoritmo RSA.
La confidencialidad de la información, específicamente de los usuarios que utilizan Internet es fundamental. La realización de compras electrónicas, el ingreso deuna tarjeta de crédito, la publicación de información confidencial de una empresa en Internet para que usuarios habilitados puedan accederla, el compartir información estratégica, el ingreso en sitios Web de antecedentes personales, son solamente algunos ejemplos de contenido sensible que debe contar con las medidas de seguridad adecuadas para evitar problemas y no perder la privacidad y...
Regístrate para leer el documento completo.