Diferencia entre revisiones de «Apache HTTP Server»
De TechShareRoom wiki
Más acciones
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 62: | Línea 62: | ||
<syntaxhighlight lang="bash" copy> | <syntaxhighlight lang="bash" copy> | ||
StartServers 2 | StartServers 2 | ||
MinSpareThreads | MinSpareThreads 25 | ||
MaxSpareThreads | MaxSpareThreads 75 | ||
ThreadLimit 64 | ThreadLimit 64 | ||
ThreadsPerChild | ThreadsPerChild 20 | ||
MaxRequestWorkers | MaxRequestWorkers 120 | ||
MaxConnectionsPerChild | MaxConnectionsPerChild 2000 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Revisión del 20:56 22 feb 2026
Hardening
- Quitar exposición de versión
Cambiar en:
/etc/apache2/conf-available/security.confServerTokens Prod
ServerSignature Off- Securizar SSL
Cambiar en:
nano /etc/apache2/mods-available/ssl.confSSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLProtocol -all +TLSv1.2 +TLSv1.3
SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_stapling(128000)
SSLHonorCipherOrder onActivar módulos:
a2enmod rewrite ssl headers http2
systemctl restart apache2- Activar HSTS y más mejoras:
Abrir:
/etc/apache2/sites-available/tu-sitio-le-ssl.confDentro del bloque:
<VirtualHost *:443>
Añade esto:
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options SAMEORIGIN
Header always set X-XSS-Protection "1; mode=block"Reinicia apache
a2enmod headers
systemctl reload apache2Optimización para 3GB de RAM
nano /etc/apache2/mods-available/mpm_event.confStartServers 2
MinSpareThreads 25
MaxSpareThreads 75
ThreadLimit 64
ThreadsPerChild 20
MaxRequestWorkers 120
MaxConnectionsPerChild 2000Vulnerabilidades
- apache2buddy
curl -O https://raw.githubusercontent.com/richardforth/apache2buddy/master/apache2buddy.pl
chmod +x apache2buddy.pl
./apache2buddy.pl- Nikto
sudo apt install nikto
nikto -h https://techshareroom.com