Liferay
Páginas: 2 (362 palabras)
Publicado: 8 de mayo de 2013
CONFIGURACIÓN DE OPCIONES DE SEGURIDAD EN SERVICIOS DE RED
Objetivo: configurar un servidor Apache con las opciones de seguridad que
ajusten vulnerabilidades bien conocidas.
Bibliografía:
[1]Apache HTTP Server Version 2.2. Security Tips
1. Configure Apache para publicar el directorio LAB1 dentro de
c:/wapm/www y otro en c:/LAB2. ¿Cómo se debe configurar para que no se
puedan navegarestas carpetas? Compruébelo. ¿Qué mecanismo de control
de acceso se utiliza en Apache para este propósito?
*Revisar las dos últimas líneas del fichero httpd.conf y los ficheros
contenidos en eldirectorio c:\wamp\Apache2\conf\alias
2. ¿Cómo se restringe el acceso a los sitios phpmyadmin y sqlitemanager?
Modifique esta configuración para que phpmyadmin puedan ser accedido
desde cualquier PCdel lab y sqlitemanager sea accedido desde la PC dónde
trabaja. Revise los logs después de varios accesos desde diversos puestos.
3. En la configuración por defecto de Apache de la máquina virtual¿Cómo
se previene que el contenido de los ficheros .htaccess no afecte la
configuración establecida para el servidor en httpd.conf?
4. ¿Cómo se previene que los ficheros .htaccess y htpasswd seanrevisados
desde los clientes en la configuración de Apache?
Respuestas: Todas estas modificaciones se hacen en httpd.conf.
Pregunta1
Para la pregunta uno lo que se debe hacer primero es modificarla
política por defecto del directorio C:/wamp/www. Luego dentro de ese
directorio se pone estas líneas de código. Para más información que de
que significan cada una de las líneas pueden consultarla bibliografía
que les envie anteriormente o venir a donde yo estoy.
Alias /lab1/ "C:/wamp/www/Lab1/"
Options Indexes
Order allow,deny
deny from all
Alias /lab2/ "C:/Lab2/"
OptionsIndexes
Order allow,deny
deny from all
Pregunta2
Iden a la anterior pero con los ficheros que les dicen.
Pregunta3
Permite prevenir que el contenido de los ficheros .htaccess no afecte
la...
Objetivo: configurar un servidor Apache con las opciones de seguridad que
ajusten vulnerabilidades bien conocidas.
Bibliografía:
[1]Apache HTTP Server Version 2.2. Security Tips
1. Configure Apache para publicar el directorio LAB1 dentro de
c:/wapm/www y otro en c:/LAB2. ¿Cómo se debe configurar para que no se
puedan navegarestas carpetas? Compruébelo. ¿Qué mecanismo de control
de acceso se utiliza en Apache para este propósito?
*Revisar las dos últimas líneas del fichero httpd.conf y los ficheros
contenidos en eldirectorio c:\wamp\Apache2\conf\alias
2. ¿Cómo se restringe el acceso a los sitios phpmyadmin y sqlitemanager?
Modifique esta configuración para que phpmyadmin puedan ser accedido
desde cualquier PCdel lab y sqlitemanager sea accedido desde la PC dónde
trabaja. Revise los logs después de varios accesos desde diversos puestos.
3. En la configuración por defecto de Apache de la máquina virtual¿Cómo
se previene que el contenido de los ficheros .htaccess no afecte la
configuración establecida para el servidor en httpd.conf?
4. ¿Cómo se previene que los ficheros .htaccess y htpasswd seanrevisados
desde los clientes en la configuración de Apache?
Respuestas: Todas estas modificaciones se hacen en httpd.conf.
Pregunta1
Para la pregunta uno lo que se debe hacer primero es modificarla
política por defecto del directorio C:/wamp/www. Luego dentro de ese
directorio se pone estas líneas de código. Para más información que de
que significan cada una de las líneas pueden consultarla bibliografía
que les envie anteriormente o venir a donde yo estoy.
Alias /lab1/ "C:/wamp/www/Lab1/"
Options Indexes
Order allow,deny
deny from all
Alias /lab2/ "C:/Lab2/"
OptionsIndexes
Order allow,deny
deny from all
Pregunta2
Iden a la anterior pero con los ficheros que les dicen.
Pregunta3
Permite prevenir que el contenido de los ficheros .htaccess no afecte
la...
Leer documento completo
Regístrate para leer el documento completo.