Chema Alonso, mvp en seguridad de Microsoft, publica en su blog un artículo sobre cómo securizar correctamente un servidor Apache.Éste artículo se divide en 5 post, que son los siguientes:
Publicado por Asier Marqués el Jueves, 27 de Septiembre del 2007
6 Respuestas to “Fortificación de apache, por Chema Alonso”
Añade un comentario
Asier Marqués es un profesional freelance que trabaja como analista y desarrollador de aplicaciones web, así como consultor de sistemas Microsoft.
Octubre 2nd, 2007 at 2:38 pm
Porque irse a un MVP cuando la info la tenemos oficial de Apache?
http://httpd.apache.org/docs/2.2/misc/security_tips.html
Octubre 2nd, 2007 at 3:11 pm
Alberto, Chema tiene mucha experiencia en temas de seguridad. Que sea mvp de Microsoft no significa que no controle de otros sistemas, y en temas de seguridad este tío es muy bueno.
Un saludoooo
Octubre 2nd, 2007 at 3:34 pm
Si yo no digo que alguien sea bueno o no, lo que digo es que si alguien disenia algo quien mejor que el para hablar de seguridad en su producto.
Otra cosa es que alguien haga un articulo hablando de politicas de seguridad aplicadas a un producto, pero eso, alguien que entienda y tenga experiencia en politicas de seguridad te lo puede sacar para casi cualquier programa.
Octubre 2nd, 2007 at 5:37 pm
Alberto, eso comenta él mismo (Chema) al principio de ese manual.
Realmente muy poca gente se lee el manual o best practiques del fabricante, por los motivos que sean - aunque como profesional, si lo es, sea una torpeza -, por eso me ha parecido interesante postear la guía que está publicando Chema en su blog, siendo además éste un reconocido experto en seguridad.
Date cuenta que hay muchos usuarios/profesionales que no son conscientes de que no basta con hacer un apt-get para tener listo su servidor web en producción. Muchos de ellos confian incluso, que por el hecho de usar linux estan ya seguros de todo peligro.
Por eso los blogs son de gran ayuda (esto último es para que publiques el blog! xD)
Octubre 2nd, 2007 at 5:42 pm
Juas estas obsesionado con mi blog, tu tranqui que ya casi esta.
Ya se que por desgracia hay mucho “profesional” que es un autentico inutil, por eso decia tambien que hay que empezar por poner en el puesto a alguien que sepa de seguridad, y despues ver las directivas especificas del producto.
Octubre 2nd, 2007 at 6:19 pm
Alberto, pues sí, es una buena práctica de seguridad poner a personal cualificado delante de un servidor, sobre todo si va a ser servidor expuesto a internet.