Diferencia entre revisiones de «Apache HTTP Server»
De TechShareRoom wiki
Más acciones
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 53: | Línea 53: | ||
a2enmod headers | a2enmod headers | ||
systemctl reload apache2 | systemctl reload apache2 | ||
</syntaxhighlight> | |||
== Optimización para 3GB de RAM == | |||
<syntaxhighlight lang="bash" copy> | |||
nano /etc/apache2/mods-available/mpm_event.conf | |||
</syntaxhighlight> | |||
<syntaxhighlight lang="bash" copy> | |||
StartServers 2 | |||
MinSpareThreads 50 | |||
MaxSpareThreads 150 | |||
ThreadLimit 64 | |||
ThreadsPerChild 25 | |||
MaxRequestWorkers 250 | |||
MaxConnectionsPerChild 1000 | |||
</syntaxhighlight> | </syntaxhighlight> | ||
Revisión del 20:48 22 feb 2026
Hardening
- Quitar exposición de versión
Cambiar en:
/etc/apache2/conf-available/security.confServerTokens Prod
ServerSignature Off- Securizar SSL
Cambiar en:
nano /etc/apache2/mods-available/ssl.confSSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLProtocol -all +TLSv1.2 +TLSv1.3
SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_stapling(128000)
SSLHonorCipherOrder onActivar módulos:
a2enmod rewrite ssl headers http2
systemctl restart apache2- Activar HSTS y más mejoras:
Abrir:
/etc/apache2/sites-available/tu-sitio-le-ssl.confDentro del bloque:
<VirtualHost *:443>
Añade esto:
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options SAMEORIGIN
Header always set X-XSS-Protection "1; mode=block"Reinicia apache
a2enmod headers
systemctl reload apache2Optimización para 3GB de RAM
nano /etc/apache2/mods-available/mpm_event.confStartServers 2
MinSpareThreads 50
MaxSpareThreads 150
ThreadLimit 64
ThreadsPerChild 25
MaxRequestWorkers 250
MaxConnectionsPerChild 1000Vulnerabilidades
- apache2buddy
curl -O https://raw.githubusercontent.com/richardforth/apache2buddy/master/apache2buddy.pl
chmod +x apache2buddy.pl
./apache2buddy.pl- Nikto
sudo apt install nikto
nikto -h https://techshareroom.com