Servidor en debian

Solo disponible en BuenasTareas
  • Páginas : 43 (10549 palabras )
  • Descarga(s) : 0
  • Publicado : 2 de junio de 2011
Leer documento completo
Vista previa del texto
Manual de instalación y configuración de servidores en GNU/Linux Debian
Web, ftp, DNS, Samba, Firewall
Diego González Juan Carlos
Jarvio García Iván
León Hernández Gustavo
Rodríguez Segura José Eduardo

Prof.: Ing. Francisco Xavier Torres Vera.
Materia: Seguridad en redes
Prof.: Ing. Francisco Xavier Torres Vera.
Materia: Seguridad en redes

Servidor Web Apache con soporte SSL

Elproyecto de servidor HTTP Apache es un esfuerzo para desarrollar y mantener un servidor HTTP libre para sistemas operativos modernos incluyendo UNIX y Windows NT. La meta de este proyecto es proveer un eficiente, seguro y escalable servidor que proporcione servicios HTTP y sea compatible con los estándares.

Instalación de apache y openssl en Debian.
# apt-get install apache2
# apt-get installopenssl ssl-cert

# apt-get install apache2
# apt-get install openssl ssl-cert

Instalar soporte para PHP5
# apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi

# apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi

Una vez que el servidor esta instalado, es necesario generar un certificado SSL y configurar apacha para que trabaje con él.

Generar uncertificado

Generar un certificado permite proteger el tráfico entre los clientes y el servidor, sin embargo como éste no es firmado por una autoridad certificadora, el navegador mostrará advertencias antes de aceptarlo.

# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

# openssl req $@ -new -x509 -days 365 -nodes -out/etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

Para evitar dichas advertencias se necesita obtener un certificado firmado por un proveedor de certificados. Para generar uno para apache se necesita usar openssl, esta herramienta permite generar el certificado con tan sólo contestar una preguntas.

Una vez que ha sido generado el certificado es necesario darle los permisos suficientes al archivo. Paraesto usamos el comando.
# chmod 600 /etc/apache2/apache.pem

# chmod 600 /etc/apache2/apache.pem

Por default, el servidor sólo escucha peticiones en el puerto 80 y no conexiones SSL en el 443. Para habilitar lo anterior, debemos editar el archivo: /etc/apache2/ports.conf y agregar la línea:

Listen 443

Además se debe habilitar el módulo SSL que integra apache.

# a2enmod ssl# a2enmod ssl




Para que los cambios tengan efecto, se debe reiniciar el servidor mediante el comando.
# /etc/init.d/apache2 restart

# /etc/init.d/apache2 restart


Ahora, se debe configurar el archivo default ubicado en: /etc/apache2/sites-available/ , en dicho archivo se deberá cambia la parte donde dice: NameVirtualHost*:80 por:

NameVirtualHost*:443

Además endicho archivo se deberá agregar las siguientes líneas:

SSLEngine On
SSLCertificateFile /etc/apache2/apache.pem

Para que nuestro servidor redireccione todas las peticiones hacia el puerto 443, que es el que escucha se forma segura. Se deberá poner la siguiente línea en el archivo default.

Redirect 301 / https://aquí-va-la-ip-del-servidor

Sólo resta reiniciar nuestro servidor ytodos los cambios se aplicarán y estamos listo para trabajar con HTTPS.
# /etc/init.d/apache2 restart

# /etc/init.d/apache2 restart


Habilitar encriptación de los datos entre cliente y servidor por medio del algoritmo RSA.

La confidencialidad de la información, específicamente de los usuarios que utilizan Internet es fundamental. La realización de compras electrónicas, el ingreso deuna  tarjeta de crédito, la publicación de información confidencial de una empresa en Internet para que usuarios habilitados puedan accederla, el compartir información estratégica, el ingreso en sitios Web de antecedentes personales, son solamente algunos ejemplos de contenido sensible que debe contar con las medidas de seguridad adecuadas para evitar problemas y no perder la privacidad y...
tracking img