Seguridad en la configuración del servidor web Apache

Abstract

Apache es el servidor Web con mayor presencia en el mercado mundial. Aunque su configuración es relativamente sencilla, fortalecer sus condiciones de seguridad implica entender y aplicar un conjunto de reglas generales conocidas, aceptadas y disponibles. Por otra parte, a pesar de ser un tema aparentemente resuelto, la seguridad en los servidores HTTP constituye un problema en aumento, y no todas las compañías lo toman en serio. Este artículo identifica y verifica un conjunto de buenas prácticas de seguridad informática aplicadas a la configuración de Apache. Para alcanzar los objetivos, y con el fin de garantizar un proceso adecuado, se eligió una metodología basada en el Círculo de Calidad de Deming, el cual comprende cuatro fases: planear, hacer, verificar y actuar, y su aplicación condujo el desarrollo del proyecto. Este artículo consta de cinco secciones: Introducción, Marco de referencia, Metodología, Resultados y discusión, y Conclusiones

Apache is the HTTP server or Web server with greater presence in the global market. Although its configuration is relatively simple, strengthening its security conditions involves understanding and applying a set of known, accepted and available general rules. Moreover, despite being an issue apparently resolved, the HTTP server security is a growing problem and not all companies take it seriously. This article entails identifying and verifying a set of computer security best practices applied to the Apache configuration. To achieve the desired objectives, and ensure an appropriate procedure, a methodology based on the Deming Quality Circle was chosen. It comprises four phases: plan, do, check and act. Their application led to the development of this project. This paper consists of five sections: Introduction, Framework, Methodology, Results and Discussion, and Conclusions