Seguridad en la configuración del servidor web Apache
Apache es el servidor Web con mayor presencia en el mercado mundial. Aunque su configuración es relativamente sencilla, fortalecer sus condiciones de seguridad implica entender y aplicar un conjunto de reglas generales conocidas, aceptadas y disponibles. Por otra parte, a pesar de ser un tema aparen...
- Autores:
-
Gómez Montoya, Carlos Eduardo
Candela Uribe, Christian Andrés
Sepúlveda Rodríguez, Luis Eduardo
- Tipo de recurso:
- Article of journal
- Fecha de publicación:
- 2013
- Institución:
- Corporación Universidad de la Costa
- Repositorio:
- REDICUC - Repositorio CUC
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.cuc.edu.co:11323/11992
- Acceso en línea:
- https://hdl.handle.net/11323/11992
https://revistascientificas.cuc.edu.co/ingecuc/article/view/3
- Palabra clave:
- Seguridad en Apache
Configuración de Apache
Infraestructura de tecnología informática
Servidor Web.
- Rights
- openAccess
- License
- INGE CUC - 2014
| id |
RCUC2_e6bf41cf3aaddfe8459888f2f1d3fb06 |
|---|---|
| oai_identifier_str |
oai:repositorio.cuc.edu.co:11323/11992 |
| network_acronym_str |
RCUC2 |
| network_name_str |
REDICUC - Repositorio CUC |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Seguridad en la configuración del servidor web Apache |
| dc.title.translated.eng.fl_str_mv |
Seguridad en la configuración del servidor web Apache |
| title |
Seguridad en la configuración del servidor web Apache |
| spellingShingle |
Seguridad en la configuración del servidor web Apache Seguridad en Apache Configuración de Apache Infraestructura de tecnología informática Servidor Web. |
| title_short |
Seguridad en la configuración del servidor web Apache |
| title_full |
Seguridad en la configuración del servidor web Apache |
| title_fullStr |
Seguridad en la configuración del servidor web Apache |
| title_full_unstemmed |
Seguridad en la configuración del servidor web Apache |
| title_sort |
Seguridad en la configuración del servidor web Apache |
| dc.creator.fl_str_mv |
Gómez Montoya, Carlos Eduardo Candela Uribe, Christian Andrés Sepúlveda Rodríguez, Luis Eduardo |
| dc.contributor.author.spa.fl_str_mv |
Gómez Montoya, Carlos Eduardo Candela Uribe, Christian Andrés Sepúlveda Rodríguez, Luis Eduardo |
| dc.subject.spa.fl_str_mv |
Seguridad en Apache Configuración de Apache Infraestructura de tecnología informática Servidor Web. |
| topic |
Seguridad en Apache Configuración de Apache Infraestructura de tecnología informática Servidor Web. |
| description |
Apache es el servidor Web con mayor presencia en el mercado mundial. Aunque su configuración es relativamente sencilla, fortalecer sus condiciones de seguridad implica entender y aplicar un conjunto de reglas generales conocidas, aceptadas y disponibles. Por otra parte, a pesar de ser un tema aparentemente resuelto, la seguridad en los servidores HTTP constituye un problema en aumento, y no todas las compañías lo toman en serio. Este artículo identifica y verifica un conjunto de buenas prácticas de seguridad informática aplicadas a la configuración de Apache. Para alcanzar los objetivos, y con el fin de garantizar un proceso adecuado, se eligió una metodología basada en el Círculo de Calidad de Deming, el cual comprende cuatro fases: planear, hacer, verificar y actuar, y su aplicación condujo el desarrollo del proyecto. Este artículo consta de cinco secciones: Introducción, Marco de referencia, Metodología, Resultados y discusión, y Conclusiones. |
| publishDate |
2013 |
| dc.date.accessioned.none.fl_str_mv |
2013-06-03 00:00:00 2024-04-09T20:12:28Z |
| dc.date.available.none.fl_str_mv |
2013-06-03 00:00:00 2024-04-09T20:12:28Z |
| dc.date.issued.none.fl_str_mv |
2013-06-03 |
| dc.type.spa.fl_str_mv |
Artículo de revista |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_6501 http://purl.org/coar/resource_type/c_2df8fbb1 |
| dc.type.content.spa.fl_str_mv |
Text |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/article |
| dc.type.local.eng.fl_str_mv |
Journal article |
| dc.type.redcol.spa.fl_str_mv |
http://purl.org/redcol/resource_type/ART |
| dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.coarversion.spa.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| format |
http://purl.org/coar/resource_type/c_6501 |
| status_str |
publishedVersion |
| dc.identifier.issn.none.fl_str_mv |
0122-6517 |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/11323/11992 |
| dc.identifier.url.none.fl_str_mv |
https://revistascientificas.cuc.edu.co/ingecuc/article/view/3 |
| dc.identifier.eissn.none.fl_str_mv |
2382-4700 |
| identifier_str_mv |
0122-6517 2382-4700 |
| url |
https://hdl.handle.net/11323/11992 https://revistascientificas.cuc.edu.co/ingecuc/article/view/3 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartofjournal.spa.fl_str_mv |
Inge Cuc |
| dc.relation.references.spa.fl_str_mv |
A. Almanza, “Seguridad informática en Colombia. Tendencias 2010-2011”, Revista Sistemas No. 119, pp. 46-73, 2011. Apache, Apache, 2011. Available: http://httpd.apache.org/ AT&T, AT&T, 2012. Available: http://att.com/ T. Berners-Lee, RFC 1945. Hypertext Transfer Protocol-- HTTP/1.0, 1996. Certicámara, Certicámara, 2012. Available: http://www.certicamara.com/ E. Cole, R. Krutz, and J. Conley, Network Security Bible. Indianapolis, Indiana: Wiley Publishing, Inc. 2005. R. Fielding, RFC 2616. Hypertext Transfer Protocol --HTTP/1.1, 1999. Geeknet, Securing a Linux/Apache Webserver with common opensource tools, 2012. Available: http://reg.accelacomm.com/servlet/Frs.FrsGetContent?id=40115117 D. Gourley, B. Totty, M. Sayer, A. Aggarwal, and S. Reddy. HTTP: The definitive guide. USA: O’Reilly, 2012. M. Hofmann and L. Beamont. Content Networking. Architecture, Protocols, and Practice, The Morgan Kaufmann Series in Networking. J. F. Kurose and K. W. Ross, Computer networking: A top down approach, 5th Edition ed. Addison-Wesley. MCI, MCI Communications, 2011. Available: http://www.mci.com/. Microsoft, Internet Explorer. Available: http://www.microsoft.com/spain/windows/internet-explorer/default.aspx Microsoft, Internet Information Server. Internet Information Server, 2011. T. Mobily, Hardening Apache. USA: Apress, 2004. ModSecurity. Available: http://www.modsecurity.org/ M. D. Moreno Luzón, F. J. Peris, and T. González, Gestión de la Calidad y Diseño de Organizaciones. Teoría y estudio de casos. Pearson Educación. 2001. Mozilla, Firefox, 2011. Available : http://www.mozillaeurope.org/es/firefox/. Netcraft, 2011. Available: http://news.netcraft.com/ Nikto, Nikto, 2011. Available: http://cirt.net/nikto2 I. Ristic, Apache Security. Sebastopol, USA: O’Reilly, 2005. L. Sepúlveda, Aproximación hacia un esquema de calidad a través de un control de versions para adecuada gestión de archivos a partir del uso de software libre, Universidad Autónoma de Bucaramanga – Universidad Oberta de Catalunya. Bucaramanga: UNAB. W. Soyinka, Linux Administration: A Beginner´s Guide, 5th ed. McGraw-Hill. 2008. A.Tanenbaum and D. Wetherall, Computer Networks, 5th ed. Prentice-Hall. 2010. Verisign, Verisign, 2012. Available: http://www.verisign.com/. |
| dc.relation.citationendpage.none.fl_str_mv |
38 |
| dc.relation.citationstartpage.none.fl_str_mv |
31 |
| dc.relation.citationissue.spa.fl_str_mv |
2 |
| dc.relation.citationvolume.spa.fl_str_mv |
9 |
| dc.relation.bitstream.none.fl_str_mv |
https://revistascientificas.cuc.edu.co/ingecuc/article/download/3/72 |
| dc.relation.citationedition.spa.fl_str_mv |
Núm. 2 , Año 2013 : (Julio - Diciembre) |
| dc.rights.spa.fl_str_mv |
INGE CUC - 2014 |
| dc.rights.uri.spa.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
INGE CUC - 2014 https://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.publisher.spa.fl_str_mv |
Universidad de la Costa |
| dc.source.spa.fl_str_mv |
https://revistascientificas.cuc.edu.co/ingecuc/article/view/3 |
| institution |
Corporación Universidad de la Costa |
| bitstream.url.fl_str_mv |
https://repositorio.cuc.edu.co/bitstreams/68c4c9fb-0a6b-4151-bf0b-726318ec1cb5/download |
| bitstream.checksum.fl_str_mv |
a8fecd08b100a918cdc6bb9c698e39ce |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad de la Costa CUC |
| repository.mail.fl_str_mv |
repdigital@cuc.edu.co |
| _version_ |
1828166900798980096 |
| spelling |
Gómez Montoya, Carlos EduardoCandela Uribe, Christian AndrésSepúlveda Rodríguez, Luis Eduardo2013-06-03 00:00:002024-04-09T20:12:28Z2013-06-03 00:00:002024-04-09T20:12:28Z2013-06-030122-6517https://hdl.handle.net/11323/11992https://revistascientificas.cuc.edu.co/ingecuc/article/view/32382-4700Apache es el servidor Web con mayor presencia en el mercado mundial. Aunque su configuración es relativamente sencilla, fortalecer sus condiciones de seguridad implica entender y aplicar un conjunto de reglas generales conocidas, aceptadas y disponibles. Por otra parte, a pesar de ser un tema aparentemente resuelto, la seguridad en los servidores HTTP constituye un problema en aumento, y no todas las compañías lo toman en serio. Este artículo identifica y verifica un conjunto de buenas prácticas de seguridad informática aplicadas a la configuración de Apache. Para alcanzar los objetivos, y con el fin de garantizar un proceso adecuado, se eligió una metodología basada en el Círculo de Calidad de Deming, el cual comprende cuatro fases: planear, hacer, verificar y actuar, y su aplicación condujo el desarrollo del proyecto. Este artículo consta de cinco secciones: Introducción, Marco de referencia, Metodología, Resultados y discusión, y Conclusiones.application/pdfspaUniversidad de la CostaINGE CUC - 2014https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2https://revistascientificas.cuc.edu.co/ingecuc/article/view/3Seguridad en ApacheConfiguración de ApacheInfraestructura de tecnología informáticaServidor Web.Seguridad en la configuración del servidor web ApacheSeguridad en la configuración del servidor web ApacheArtículo de revistahttp://purl.org/coar/resource_type/c_6501http://purl.org/coar/resource_type/c_2df8fbb1Textinfo:eu-repo/semantics/articleJournal articlehttp://purl.org/redcol/resource_type/ARTinfo:eu-repo/semantics/publishedVersionhttp://purl.org/coar/version/c_970fb48d4fbd8a85Inge CucA. Almanza, “Seguridad informática en Colombia. Tendencias 2010-2011”, Revista Sistemas No. 119, pp. 46-73, 2011.Apache, Apache, 2011. Available: http://httpd.apache.org/AT&T, AT&T, 2012. Available: http://att.com/T. Berners-Lee, RFC 1945. Hypertext Transfer Protocol-- HTTP/1.0, 1996.Certicámara, Certicámara, 2012. Available: http://www.certicamara.com/E. Cole, R. Krutz, and J. Conley, Network Security Bible. Indianapolis, Indiana: Wiley Publishing, Inc. 2005.R. Fielding, RFC 2616. Hypertext Transfer Protocol --HTTP/1.1, 1999.Geeknet, Securing a Linux/Apache Webserver with common opensource tools, 2012. Available: http://reg.accelacomm.com/servlet/Frs.FrsGetContent?id=40115117D. Gourley, B. Totty, M. Sayer, A. Aggarwal, and S. Reddy. HTTP: The definitive guide. USA: O’Reilly, 2012.M. Hofmann and L. Beamont. Content Networking. Architecture, Protocols, and Practice, The Morgan Kaufmann Series in Networking.J. F. Kurose and K. W. Ross, Computer networking: A top down approach, 5th Edition ed. Addison-Wesley.MCI, MCI Communications, 2011. Available: http://www.mci.com/.Microsoft, Internet Explorer. Available: http://www.microsoft.com/spain/windows/internet-explorer/default.aspxMicrosoft, Internet Information Server. Internet Information Server, 2011.T. Mobily, Hardening Apache. USA: Apress, 2004.ModSecurity. Available: http://www.modsecurity.org/M. D. Moreno Luzón, F. J. Peris, and T. González, Gestión de la Calidad y Diseño de Organizaciones. Teoría y estudio de casos. Pearson Educación. 2001.Mozilla, Firefox, 2011. Available : http://www.mozillaeurope.org/es/firefox/.Netcraft, 2011. Available: http://news.netcraft.com/Nikto, Nikto, 2011. Available: http://cirt.net/nikto2I. Ristic, Apache Security. Sebastopol, USA: O’Reilly, 2005.L. Sepúlveda, Aproximación hacia un esquema de calidad a través de un control de versions para adecuada gestión de archivos a partir del uso de software libre, Universidad Autónoma de Bucaramanga – Universidad Oberta de Catalunya. Bucaramanga: UNAB.W. Soyinka, Linux Administration: A Beginner´s Guide, 5th ed. McGraw-Hill. 2008.A.Tanenbaum and D. Wetherall, Computer Networks, 5th ed. Prentice-Hall. 2010.Verisign, Verisign, 2012. Available: http://www.verisign.com/.383129https://revistascientificas.cuc.edu.co/ingecuc/article/download/3/72Núm. 2 , Año 2013 : (Julio - Diciembre)PublicationOREORE.xmltext/xml2604https://repositorio.cuc.edu.co/bitstreams/68c4c9fb-0a6b-4151-bf0b-726318ec1cb5/downloada8fecd08b100a918cdc6bb9c698e39ceMD5111323/11992oai:repositorio.cuc.edu.co:11323/119922024-09-17 14:23:54.29https://creativecommons.org/licenses/by-nc-sa/4.0/INGE CUC - 2014metadata.onlyhttps://repositorio.cuc.edu.coRepositorio de la Universidad de la Costa CUCrepdigital@cuc.edu.co |