Web server seguro (apache)

Disponível somente no TrabalhosFeitos
  • Páginas : 21 (5240 palavras )
  • Download(s) : 0
  • Publicado : 11 de maio de 2012
Ler documento completo
Amostra do texto
Web-Server Seguro:APACHE
Anderson Alves de Albuquerque
Marita Maestrelli
CAT / CBPF
aaa@cbpf.br
marita@cbpf.br
Web-Server Seguro: APACHE
CBPF-NT-009/2000
Prefácio
Em virtude dos diversos problemas de segurança que vem ocorrendo
ultimamente, estamos documentando tecnicamente várias dicas sobre configurações
seguras de servidores Web ( webserver ).
Atualmente, podemos acompanhar emvárias publicações na mídia underground
ataques a sites resultando na pixação de suas páginas na Web, denegrindo a imagem
dessas instituições. Este documento mostra várias formas de configurar os webservers
Apache, e como introduzir suporte a SSL.
Todas as idéias aqui apresentadas podem ser adaptadas para qualquer webserver,
apenas devemos ter em mente aspectos fundamentais sobre segurança desistemas.
Para uma idéia inicial sobre segurança na WEB, veja a primeira nota técnica
editada pelo CBPF, de outubro de 2000, CBPF-NT-008/00.
CAT - Informática
1
Web-Server Seguro: APACHE
CBPF-NT-009/2000
Índice:
1. Introdução 2
Apache 2
2. Instalação e configuração do Apache 3
2.1. Sistema operacional e software usado 3
2.2. Requisitos para instalar o servidor WWW 3
2.3. Descompactação dosoftware 3
2.4. Processo de Instalação 4
2.5. Configuração do servidor WWW 6
2.6. Segurança do servidor WWW 11
2.7. Execução do servidor WWW 20
2.8. Execução do apache com chroot 22
2.9. Apache com SSL 24
3. Outras Soluções existentes no mercado 32
4. Bibliografia 33
5. Glossário 36
CAT - Informática
2
Web-Server Seguro: APACHE
CBPF-NT-009/2000
1 - Introdução
O http surgiu no finalda década de 80, proposto por Tim Berners-Lee – CERN,
e desde essa época o seu crescimento e os recursos agregados aumentaram
exponencialmente.
O serviço HTTP[5.42] desfruta ao lado do SMTP[5.72] como os mais utilizados
na internet[5.45] e das intranets[5.45], também possuindo grande utilização nos
sistemas de e-commerce(comércio eletrônico). O http graças a sua versatilidade
possibilitaaos usuários participarem de chats(bate papo interativo), enviar
e_mail(mensagens eletrônicas), interagir com Banco de dados, participar de ensino a
distância, acesso a wap http e Homepages[5.40] interativas. Neste documento
abordaremos o Apache que atualmente é o mais utilizado na Internet.
Não enfocaremos os recursos extras que envolvem o servidor http, como: cgi’s,
Java script, Flash, Bancode Dados, cookies, java applets, softwares de edições gráficas
e outros.
Este procedimento tem como objetivo demonstrar a instalação, configuração e
administração do serviço WWW (World Wide Web)[5.84].
Muitas dessas ferramentas merecem cuidados especiais pôr serem muito
explorada na execução de um ataque, tanto do lado do web server como do cliente
(Browser[5.10]).
Apache:
Atualmente oservidor apache é o mais utilizado na internet, aproximadamente 55%,
entre os tópicos responsáveis por sua popularidade podemos destacar: a sua instalação e
configuração é muito simples, suporte a SSL, suporte a cgi’s, suporte a banco de dados,
grande suporte técnicos em listas de discussão, estabilidade, escalabilidade, segurança
quando bem configurado, suportada por diversas plataformas (Linux,*BSD, Solaris,
IRIX, Digital UNIX, AIX, IBM OS/2, SCO, HPUX, Windows NT e outros).
O apache é escrito em C ANSI, é um software open source livremente distribuido
no site www.apache.org pela “The Apache Software Foundation” onde diversos
voluntários contribuem intelectualmente para o “projeto apache”. Devemos respeitar a
licença do apache que esta em: http://www.apache.org/LICENSE.txt.
Nosite do apache podemos encontrar diversas informações como: relações e
correções de Bugs, informações sobre cgi’s, informações sobre banco de dados,
informações sobre SSL e outros.
CAT - Informática
3
Web-Server Seguro: APACHE
CBPF-NT-009/2000
2 - Instalação do webserver
2.1 - Sistema operacional e software usado
Sistema operacional UNIX FreeBSD 2.2.8-RELEASE 32 bits. Usaremos o...
tracking img