Búsqueda alternativa
Menú alternativo
92
610
26
5,4 mil
TechShareRoom wiki
Alternar el menú de preferencias
Menú alternativo personal
No has accedido
Tu dirección IP será visible si haces alguna edición

Apache HTTP Server

De TechShareRoom wiki
Más acciones

Hardening

  • Quitar exposición de versión

Cambiar en: 

/etc/apache2/conf-available/security.conf
ServerTokens Prod
ServerSignature Off
  • Securizar SSL

Cambiar en: 

nano /etc/apache2/mods-available/ssl.conf
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLProtocol -all +TLSv1.2 +TLSv1.3

SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_stapling(128000)
SSLHonorCipherOrder on

Activar módulos: 

a2enmod rewrite ssl headers http2
systemctl restart apache2
  • Activar HSTS y más mejoras:

Abrir: 

/etc/apache2/sites-available/tu-sitio-le-ssl.conf

Dentro del bloque:

<VirtualHost *:443>

Añade esto: 

Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options SAMEORIGIN
Header always set X-XSS-Protection "1; mode=block"

Reinicia apache 

a2enmod headers
systemctl reload apache2

Optimización para 3GB de RAM

nano /etc/apache2/mods-available/mpm_event.conf
StartServers            2
MinSpareThreads         25
MaxSpareThreads         75 
ThreadLimit             64
ThreadsPerChild         20
MaxRequestWorkers       120
MaxConnectionsPerChild  2000

Vulnerabilidades

  • apache2buddy
curl -O https://raw.githubusercontent.com/richardforth/apache2buddy/master/apache2buddy.pl
chmod +x apache2buddy.pl
./apache2buddy.pl
  • Nikto
sudo apt install nikto
nikto -h https://techshareroom.com
Obtenido de «https://techshareroom.com/techshareroom_wiki/index.php?title=Apache_HTTP_Server&oldid=5419»