Seguridad en la configuración del servidor web Apache
Apache es el servidor Web con mayor presencia en el mercado mundial. Aunque su configuración es relativamente sencilla, fortalecer sus condiciones de seguridad implica entender y aplicar un conjunto de reglas generales conocidas, aceptadas y disponibles. Por otra parte, a pesar de ser un tema aparen...
- Autores:
-
Gómez Montoya, Carlos Eduardo
Candela Uribe, Christian Andrés
Sepúlveda Rodríguez, Luis Eduardo
- Tipo de recurso:
- Article of journal
- Fecha de publicación:
- 2013
- Institución:
- Corporación Universidad de la Costa
- Repositorio:
- REDICUC - Repositorio CUC
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.cuc.edu.co:11323/1723
- Acceso en línea:
- https://hdl.handle.net/11323/1723
https://repositorio.cuc.edu.co/
- Palabra clave:
- Seguridad en Apache
Configuración de Apache
Infraestructura de tecnología informática
Servidor web
Safety in Apache
Configuration of Apache
Infrastructure of computer technology
Web servant
- Rights
- openAccess
- License
- http://purl.org/coar/access_right/c_abf2
| id |
RCUC2_d1119f3b2722a99167c87117829c61f2 |
|---|---|
| oai_identifier_str |
oai:repositorio.cuc.edu.co:11323/1723 |
| network_acronym_str |
RCUC2 |
| network_name_str |
REDICUC - Repositorio CUC |
| repository_id_str |
|
| dc.title.eng.fl_str_mv |
Seguridad en la configuración del servidor web Apache |
| dc.title.translated.eng.fl_str_mv |
Security in the Apache web server configuration |
| title |
Seguridad en la configuración del servidor web Apache |
| spellingShingle |
Seguridad en la configuración del servidor web Apache Seguridad en Apache Configuración de Apache Infraestructura de tecnología informática Servidor web Safety in Apache Configuration of Apache Infrastructure of computer technology Web servant |
| title_short |
Seguridad en la configuración del servidor web Apache |
| title_full |
Seguridad en la configuración del servidor web Apache |
| title_fullStr |
Seguridad en la configuración del servidor web Apache |
| title_full_unstemmed |
Seguridad en la configuración del servidor web Apache |
| title_sort |
Seguridad en la configuración del servidor web Apache |
| dc.creator.fl_str_mv |
Gómez Montoya, Carlos Eduardo Candela Uribe, Christian Andrés Sepúlveda Rodríguez, Luis Eduardo |
| dc.contributor.author.spa.fl_str_mv |
Gómez Montoya, Carlos Eduardo Candela Uribe, Christian Andrés Sepúlveda Rodríguez, Luis Eduardo |
| dc.subject.eng.fl_str_mv |
Seguridad en Apache Configuración de Apache Infraestructura de tecnología informática Servidor web Safety in Apache Configuration of Apache Infrastructure of computer technology Web servant |
| topic |
Seguridad en Apache Configuración de Apache Infraestructura de tecnología informática Servidor web Safety in Apache Configuration of Apache Infrastructure of computer technology Web servant |
| description |
Apache es el servidor Web con mayor presencia en el mercado mundial. Aunque su configuración es relativamente sencilla, fortalecer sus condiciones de seguridad implica entender y aplicar un conjunto de reglas generales conocidas, aceptadas y disponibles. Por otra parte, a pesar de ser un tema aparentemente resuelto, la seguridad en los servidores HTTP constituye un problema en aumento, y no todas las compañías lo toman en serio. Este artículo identifica y verifica un conjunto de buenas prácticas de seguridad informática aplicadas a la configuración de Apache. Para alcanzar los objetivos, y con el fin de garantizar un proceso adecuado, se eligió una metodología basada en el Círculo de Calidad de Deming, el cual comprende cuatro fases: planear, hacer, verificar y actuar, y su aplicación condujo el desarrollo del proyecto. Este artículo consta de cinco secciones: Introducción, Marco de referencia, Metodología, Resultados y discusión, y Conclusiones |
| publishDate |
2013 |
| dc.date.issued.none.fl_str_mv |
2013-12-31 |
| dc.date.accessioned.none.fl_str_mv |
2018-11-22T15:44:13Z |
| dc.date.available.none.fl_str_mv |
2018-11-22T15:44:13Z |
| dc.type.spa.fl_str_mv |
Artículo de revista |
| dc.type.coar.fl_str_mv |
http://purl.org/coar/resource_type/c_2df8fbb1 |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_6501 |
| dc.type.content.spa.fl_str_mv |
Text |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/article |
| dc.type.redcol.spa.fl_str_mv |
http://purl.org/redcol/resource_type/ART |
| dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| format |
http://purl.org/coar/resource_type/c_6501 |
| status_str |
acceptedVersion |
| dc.identifier.citation.spa.fl_str_mv |
Gómez Montoya, C., Candela Uribe, C., & Sepúlveda Rodríguez, L. (2013). Seguridad en la configuración del servidor web Apache. INGE CUC, 9(2), 31-38. Recuperado a partir de https://revistascientificas.cuc.edu.co/ingecuc/article/view/3 |
| dc.identifier.issn.spa.fl_str_mv |
0122-6517, 2382-4700 electrónico |
| dc.identifier.uri.spa.fl_str_mv |
https://hdl.handle.net/11323/1723 |
| dc.identifier.eissn.spa.fl_str_mv |
2382-4700 |
| dc.identifier.instname.spa.fl_str_mv |
Corporación Universidad de la Costa |
| dc.identifier.pissn.spa.fl_str_mv |
0122-6517 |
| dc.identifier.reponame.spa.fl_str_mv |
REDICUC - Repositorio CUC |
| dc.identifier.repourl.spa.fl_str_mv |
https://repositorio.cuc.edu.co/ |
| identifier_str_mv |
Gómez Montoya, C., Candela Uribe, C., & Sepúlveda Rodríguez, L. (2013). Seguridad en la configuración del servidor web Apache. INGE CUC, 9(2), 31-38. Recuperado a partir de https://revistascientificas.cuc.edu.co/ingecuc/article/view/3 0122-6517, 2382-4700 electrónico 2382-4700 Corporación Universidad de la Costa 0122-6517 REDICUC - Repositorio CUC |
| url |
https://hdl.handle.net/11323/1723 https://repositorio.cuc.edu.co/ |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartofseries.spa.fl_str_mv |
INGE CUC; Vol. 9, Núm. 2 (2013) |
| dc.relation.ispartofjournal.spa.fl_str_mv |
INGE CUC INGE CUC |
| dc.relation.references.spa.fl_str_mv |
[1] A. Almanza, “Seguridad informática en Colombia. Tendencias 2010-2011”, Revista Sistemas No. 119, pp. 46-73, 2011. [2] Apache, Apache, 2011. Available: http://httpd.apache.org/ [3] AT&T, AT&T, 2012. Available: http://att.com/ [4] T. Berners-Lee, RFC 1945. Hypertext Transfer Protocol-- HTTP/1.0, 1996. [5] Certicámara, Certicámara, 2012. Available: http://www.certicamara.com/ [6] E. Cole, R. Krutz, and J. Conley, Network Security Bible. Indianapolis, Indiana: Wiley Publishing, Inc. 2005. [7] R. Fielding, RFC 2616. Hypertext Transfer Protocol --HTTP/1.1, 1999. [8] Geeknet, Securing a Linux/Apache Webserver with common opensource tools, 2012. Available: http://reg.accelacomm.com/servlet/Frs.FrsGetContent?id=40115117 [9] D. Gourley, B. Totty, M. Sayer, A. Aggarwal, and S. Reddy. HTTP: The definitive guide. USA: O’Reilly, 2012. [10] M. Hofmann and L. Beamont. Content Networking. Architecture, Protocols, and Practice, The Morgan Kaufmann Series in Networking. [11] J. F. Kurose and K. W. Ross, Computer networking: A top down approach, 5th Edition ed. Addison-Wesley. [12] MCI, MCI Communications, 2011. Available: http://www.mci.com/. [13] Microsoft, Internet Explorer. Available: http://www.microsoft.com/spain/windows/internet-explorer/default.aspx [14] Microsoft, Internet Information Server. Internet Information Server, 2011. [15] T. Mobily, Hardening Apache. USA: Apress, 2004. [16] ModSecurity. Available: http://www.modsecurity.org/ [17] M. D. Moreno Luzón, F. J. Peris, and T. González, Gestión de la Calidad y Diseño de Organizaciones. Teoría y estudio de casos. Pearson Educación. 2001. [18] Mozilla, Firefox, 2011. Available : http://www.mozillaeurope.org/es/firefox/. [19] Netcraft, 2011. Available: http://news.netcraft.com/ [20] Nikto, Nikto, 2011. Available: http://cirt.net/nikto2 [21] I. Ristic, Apache Security. Sebastopol, USA: O’Reilly, 2005. [22] L. Sepúlveda, Aproximación hacia un esquema de calidad a través de un control de versions para adecuada gestión de archivos a partir del uso de software libre, Universidad Autónoma de Bucaramanga – Universidad Oberta de Catalunya. Bucaramanga: UNAB. [23] W. Soyinka, Linux Administration: A Beginner´s Guide, 5th ed. McGraw-Hill. 2008. [24] A.Tanenbaum and D. Wetherall, Computer Networks, 5th ed. Prentice-Hall. 2010. [25] Verisign, Verisign, 2012. Available: http://www.verisign.com/. |
| dc.relation.ispartofjournalabbrev.spa.fl_str_mv |
INGE CUC |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.publisher.spa.fl_str_mv |
Corporación Universidad de la Costa |
| dc.source.spa.fl_str_mv |
INGE CUC |
| institution |
Corporación Universidad de la Costa |
| dc.source.url.spa.fl_str_mv |
https://revistascientificas.cuc.edu.co/ingecuc/article/view/3 |
| bitstream.url.fl_str_mv |
https://repositorio.cuc.edu.co/bitstreams/92aeab9b-6299-4e41-b164-5268aa40b8aa/download https://repositorio.cuc.edu.co/bitstreams/57bb2654-09c1-4bc6-b708-bec21a39a13a/download https://repositorio.cuc.edu.co/bitstreams/614ed196-22ea-4dc6-8f76-0f1b62f126f6/download https://repositorio.cuc.edu.co/bitstreams/e48c8f9c-a730-4631-8146-743cba221cf1/download |
| bitstream.checksum.fl_str_mv |
924eca71e0c1fa657f7d119139a3e806 8a4605be74aa9ea9d79846c1fba20a33 8d96458a83c8223a299b9026dbc00b7c e862d4ed9c59e9d6265c9e44a96f00a6 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad de la Costa CUC |
| repository.mail.fl_str_mv |
repdigital@cuc.edu.co |
| _version_ |
1811760783895298048 |
| spelling |
Gómez Montoya, Carlos EduardoCandela Uribe, Christian AndrésSepúlveda Rodríguez, Luis Eduardo2018-11-22T15:44:13Z2018-11-22T15:44:13Z2013-12-31Gómez Montoya, C., Candela Uribe, C., & Sepúlveda Rodríguez, L. (2013). Seguridad en la configuración del servidor web Apache. INGE CUC, 9(2), 31-38. Recuperado a partir de https://revistascientificas.cuc.edu.co/ingecuc/article/view/30122-6517, 2382-4700 electrónicohttps://hdl.handle.net/11323/17232382-4700Corporación Universidad de la Costa0122-6517REDICUC - Repositorio CUChttps://repositorio.cuc.edu.co/Apache es el servidor Web con mayor presencia en el mercado mundial. Aunque su configuración es relativamente sencilla, fortalecer sus condiciones de seguridad implica entender y aplicar un conjunto de reglas generales conocidas, aceptadas y disponibles. Por otra parte, a pesar de ser un tema aparentemente resuelto, la seguridad en los servidores HTTP constituye un problema en aumento, y no todas las compañías lo toman en serio. Este artículo identifica y verifica un conjunto de buenas prácticas de seguridad informática aplicadas a la configuración de Apache. Para alcanzar los objetivos, y con el fin de garantizar un proceso adecuado, se eligió una metodología basada en el Círculo de Calidad de Deming, el cual comprende cuatro fases: planear, hacer, verificar y actuar, y su aplicación condujo el desarrollo del proyecto. Este artículo consta de cinco secciones: Introducción, Marco de referencia, Metodología, Resultados y discusión, y ConclusionesApache is the HTTP server or Web server with greater presence in the global market. Although its configuration is relatively simple, strengthening its security conditions involves understanding and applying a set of known, accepted and available general rules. Moreover, despite being an issue apparently resolved, the HTTP server security is a growing problem and not all companies take it seriously. This article entails identifying and verifying a set of computer security best practices applied to the Apache configuration. To achieve the desired objectives, and ensure an appropriate procedure, a methodology based on the Deming Quality Circle was chosen. It comprises four phases: plan, do, check and act. Their application led to the development of this project. This paper consists of five sections: Introduction, Framework, Methodology, Results and Discussion, and ConclusionsGómez Montoya, Carlos EduardoCandela Uribe, Christian AndrésSepúlveda Rodríguez, Luis Eduardoapplication/pdfspaCorporación Universidad de la CostaINGE CUC; Vol. 9, Núm. 2 (2013)INGE CUCINGE CUC[1] A. Almanza, “Seguridad informática en Colombia. Tendencias 2010-2011”, Revista Sistemas No. 119, pp. 46-73, 2011.[2] Apache, Apache, 2011. Available: http://httpd.apache.org/[3] AT&T, AT&T, 2012. Available: http://att.com/[4] T. Berners-Lee, RFC 1945. Hypertext Transfer Protocol-- HTTP/1.0, 1996.[5] Certicámara, Certicámara, 2012. Available: http://www.certicamara.com/[6] E. Cole, R. Krutz, and J. Conley, Network Security Bible. Indianapolis, Indiana: Wiley Publishing, Inc. 2005.[7] R. Fielding, RFC 2616. Hypertext Transfer Protocol --HTTP/1.1, 1999.[8] Geeknet, Securing a Linux/Apache Webserver with common opensource tools, 2012. Available: http://reg.accelacomm.com/servlet/Frs.FrsGetContent?id=40115117[9] D. Gourley, B. Totty, M. Sayer, A. Aggarwal, and S. Reddy. HTTP: The definitive guide. USA: O’Reilly, 2012.[10] M. Hofmann and L. Beamont. Content Networking. Architecture, Protocols, and Practice, The Morgan Kaufmann Series in Networking.[11] J. F. Kurose and K. W. Ross, Computer networking: A top down approach, 5th Edition ed. Addison-Wesley.[12] MCI, MCI Communications, 2011. Available: http://www.mci.com/.[13] Microsoft, Internet Explorer. Available: http://www.microsoft.com/spain/windows/internet-explorer/default.aspx[14] Microsoft, Internet Information Server. Internet Information Server, 2011.[15] T. Mobily, Hardening Apache. USA: Apress, 2004.[16] ModSecurity. Available: http://www.modsecurity.org/[17] M. D. Moreno Luzón, F. J. Peris, and T. González, Gestión de la Calidad y Diseño de Organizaciones. Teoría y estudio de casos. Pearson Educación. 2001.[18] Mozilla, Firefox, 2011. Available : http://www.mozillaeurope.org/es/firefox/.[19] Netcraft, 2011. Available: http://news.netcraft.com/[20] Nikto, Nikto, 2011. Available: http://cirt.net/nikto2[21] I. Ristic, Apache Security. Sebastopol, USA: O’Reilly, 2005.[22] L. Sepúlveda, Aproximación hacia un esquema de calidad a través de un control de versions para adecuada gestión de archivos a partir del uso de software libre, Universidad Autónoma de Bucaramanga – Universidad Oberta de Catalunya. Bucaramanga: UNAB.[23] W. Soyinka, Linux Administration: A Beginner´s Guide, 5th ed. McGraw-Hill. 2008.[24] A.Tanenbaum and D. Wetherall, Computer Networks, 5th ed. Prentice-Hall. 2010.[25] Verisign, Verisign, 2012. Available: http://www.verisign.com/.INGE CUCINGE CUChttps://revistascientificas.cuc.edu.co/ingecuc/article/view/3Seguridad en ApacheConfiguración de ApacheInfraestructura de tecnología informáticaServidor webSafety in ApacheConfiguration of ApacheInfrastructure of computer technologyWeb servantSeguridad en la configuración del servidor web ApacheSecurity in the Apache web server configurationArtículo de revistahttp://purl.org/coar/resource_type/c_6501http://purl.org/coar/resource_type/c_2df8fbb1Textinfo:eu-repo/semantics/articlehttp://purl.org/redcol/resource_type/ARTinfo:eu-repo/semantics/acceptedVersioninfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2PublicationORIGINALART 3 INGECUC Vol9 No2.pdfART 3 INGECUC Vol9 No2.pdfapplication/pdf506863https://repositorio.cuc.edu.co/bitstreams/92aeab9b-6299-4e41-b164-5268aa40b8aa/download924eca71e0c1fa657f7d119139a3e806MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.cuc.edu.co/bitstreams/57bb2654-09c1-4bc6-b708-bec21a39a13a/download8a4605be74aa9ea9d79846c1fba20a33MD52THUMBNAILART 3 INGECUC Vol9 No2.pdf.jpgART 3 INGECUC Vol9 No2.pdf.jpgimage/jpeg53588https://repositorio.cuc.edu.co/bitstreams/614ed196-22ea-4dc6-8f76-0f1b62f126f6/download8d96458a83c8223a299b9026dbc00b7cMD54TEXTART 3 INGECUC Vol9 No2.pdf.txtART 3 INGECUC Vol9 No2.pdf.txttext/plain42109https://repositorio.cuc.edu.co/bitstreams/e48c8f9c-a730-4631-8146-743cba221cf1/downloade862d4ed9c59e9d6265c9e44a96f00a6MD5511323/1723oai:repositorio.cuc.edu.co:11323/17232024-09-17 11:08:21.867open.accesshttps://repositorio.cuc.edu.coRepositorio de la Universidad de la Costa CUCrepdigital@cuc.edu.coTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |