Fortificacion del Servidor Web Apache (Proxy Inverso)
October 24th, 2007
4 comments
Este es un documento para la fortificacion de un servidor de Proxy Inverso utilizando el servidor web Apache. Es orientativa y la plataforma en la que se ha desarrollado es Suse Linux.
Lo primero que hay que hacer es descargarse el source de la pagina oficial de apache http://httpd.apache.org/download.cgi
Descomprimir el programa. Y cambiar los siguientes parametros en el source del web server:
Eliminar el campo de cabeceras en el servidor, para no desvelar la identidad del apache:
editar el archivo include/ap_release.h
Establecer los siguientes parametros para ocultar la version del server:
#define AP_SERVER_BASEVENDOR "XXXXXX" #define AP_SERVER_BASEPRODUCT "XXXXXX" #define AP_SERVER_MAJORVERSION_NUMBER 0 #define AP_SERVER_MINORVERSION_NUMBER 0 #define AP_SERVER_PATCHLEVEL_NUMBER 00 #define AP_SERVER_ADD_STRING ""
El siguiente comando sirve para configurar la compilacion del servidor apache.En este caso lo prepara para ser un proxy inverso. Read more…