El servidor web Apache es sin dudas el más utilizado a nivel mundial, por encima de otros como lighttpd, nginx y demás. La mayoría de los proveedores usan Apache en sus servidores compartidos y muchos de los sitios más concurridos del mundo se encuentran en servers que también corren con Apache. Si tienes tu propio VPS o dedicado que use dicho servidor web, entonces aquí te damos algunos consejos básicos de seguridad:
–Desactiva la indexación de directorios: mod_autoindex se hace cargo de esto. Si está activado, cualquier usuario que ingrese a un directorio sin una página por defecto (un index) podrá ver contenido de la carpeta. Desactiva el mod para que los archivos no sean visibles.
–Instala un firewall: seguro de que ya has oído antes sobre firewalls de red, pero esperamos que ya tengas uno de esos. Una aplicación de firewall está diseñada para proteger nuestro servidor. El firewall se soloca entre Internet y Apache y dificulta los posibles ataques de los hackers. Una buena opción es ModSecurity.
–Impide que se vea información sensible: por defecto, Apache envía información sobre si al usuario. Esa información puede incluir nombre, número de versión y quizá incluso el sistema operativo. Un individuo malintencionado puede hacer uso de todo esto para atacar tu servidor o VPS. Para que la información no se vea, hay que colocar ServerSignature en «Off» y ServerTokens en «Prod» desde el archivo de configuración de Apache.
Si quieres sugerir algún tip básico de seguridad para Apache te invitamos a que lo hagas.