Web-server seguro: apache

Disponível somente no TrabalhosFeitos
  • Páginas : 22 (5254 palavras )
  • Download(s) : 0
  • Publicado : 3 de novembro de 2012
Ler documento completo
Amostra do texto
Web-Server Seguro:APACHE

Anderson Alves de Albuquerque Marita Maestrelli

aaa@cbpf.br marita@cbpf.br

CAT / CBPF

Web-Server Seguro: APACHE

CBPF-NT-009/2000

Prefácio

Em virtude dos diversos problemas de segurança que vem ocorrendo ultimamente, estamos documentando tecnicamente várias dicas sobre configurações seguras de servidores Web ( webserver ). Atualmente, podemosacompanhar em várias publicações na mídia underground ataques a sites resultando na pixação de suas páginas na Web, denegrindo a imagem dessas instituições. Este documento mostra várias formas de configurar os webservers Apache, e como introduzir suporte a SSL. Todas as idéias aqui apresentadas podem ser adaptadas para qualquer webserver, apenas devemos ter em mente aspectos fundamentais sobre segurançade sistemas. Para uma idéia inicial sobre segurança na WEB, veja a primeira nota técnica editada pelo CBPF, de outubro de 2000, CBPF-NT-008/00.

CAT - Informática

1

Web-Server Seguro: APACHE

CBPF-NT-009/2000

Índice:

1. Introdução Apache 2. Instalação e configuração do Apache 2.1. Sistema operacional e software usado 2.2. Requisitos para instalar o servidor WWW 2.3. Descompactaçãodo software 2.4. Processo de Instalação 2.5. Configuração do servidor WWW 2.6. Segurança do servidor WWW 2.7. Execução do servidor WWW 2.8. Execução do apache com chroot 2.9. Apache com SSL 3. Outras Soluções existentes no mercado 4. Bibliografia 5. Glossário

2 2 3 3 3 3 4 6 11 20 22 24 32 33 36

CAT - Informática

2

Web-Server Seguro: APACHE

CBPF-NT-009/2000

1 - Introdução
Ohttp surgiu no final da década de 80, proposto por Tim Berners-Lee – CERN, e desde essa época o seu crescimento e os recursos agregados aumentaram exponencialmente. O serviço HTTP[5.42] desfruta ao lado do SMTP[5.72] como os mais utilizados na internet[5.45] e das intranets[5.45], também possuindo grande utilização nos sistemas de e-commerce(comércio eletrônico). O http graças a sua versatilidadepossibilita aos usuários participarem de chats(bate papo interativo), enviar e_mail(mensagens eletrônicas), interagir com Banco de dados, participar de ensino a distância, acesso a wap http e Homepages[5.40] interativas. Neste documento abordaremos o Apache que atualmente é o mais utilizado na Internet. Não enfocaremos os recursos extras que envolvem o servidor http, como: cgi’s, Java script, Flash,Banco de Dados, cookies, java applets, softwares de edições gráficas e outros. Este procedimento tem como objetivo demonstrar a instalação, configuração e administração do serviço WWW (World Wide Web)[5.84]. Muitas dessas ferramentas merecem cuidados especiais pôr serem muito explorada na execução de um ataque, tanto do lado do web server como do cliente (Browser[5.10]).

Apache:

Atualmente oservidor apache é o mais utilizado na internet, aproximadamente 55%, entre os tópicos responsáveis por sua popularidade podemos destacar: a sua instalação e configuração é muito simples, suporte a SSL, suporte a cgi’s, suporte a banco de dados, grande suporte técnicos em listas de discussão, estabilidade, escalabilidade, segurança quando bem configurado, suportada por diversas plataformas (Linux,*BSD, Solaris, IRIX, Digital UNIX, AIX, IBM OS/2, SCO, HPUX, Windows NT e outros). O apache é escrito em C ANSI, é um software open source livremente distribuido no site www.apache.org pela “The Apache Software Foundation” onde diversos voluntários contribuem intelectualmente para o “projeto apache”. Devemos respeitar a licença do apache que esta em: http://www.apache.org/LICENSE.txt. No site doapache podemos encontrar diversas informações como: relações e correções de Bugs, informações sobre cgi’s, informações sobre banco de dados, informações sobre SSL e outros.

CAT - Informática

3

Web-Server Seguro: APACHE

CBPF-NT-009/2000

2 - Instalação do webserver 2.1 - Sistema operacional e software usado
Sistema operacional UNIX FreeBSD 2.2.8-RELEASE 32 bits. Usaremos o...
tracking img