Security in the Apache web server configuration
Autor: | Carlos Eduardo Gómez Montoya, Christian Andrés Candela Uribe |
---|---|
Jazyk: | Spanish; Castilian |
Rok vydání: | 2013 |
Předmět: | |
Zdroj: | INGE CUC REDICUC-Repositorio CUC Corporación Universidad de la Costa instacron:Corporación Universidad de la Costa Inge-Cuc, Vol 9, Iss 2, Pp 31-38 (2013) |
Popis: | Apache es el servidor Web con mayor presencia en el mercado mundial. Aunque su configuración es relativamente sencilla, fortalecer sus condiciones de seguridad implica entender y aplicar un conjunto de reglas generales conocidas, aceptadas y disponibles. Por otra parte, a pesar de ser un tema aparentemente resuelto, la seguridad en los servidores HTTP constituye un problema en aumento, y no todas las compañías lo toman en serio. Este artículo identifica y verifica un conjunto de buenas prácticas de seguridad informática aplicadas a la configuración de Apache. Para alcanzar los objetivos, y con el fin de garantizar un proceso adecuado, se eligió una metodología basada en el Círculo de Calidad de Deming, el cual comprende cuatro fases: planear, hacer, verificar y actuar, y su aplicación condujo el desarrollo del proyecto. Este artículo consta de cinco secciones: Introducción, Marco de referencia, Metodología, Resultados y discusión, y Conclusiones Apache is the HTTP server or Web server with greater presence in the global market. Although its configuration is relatively simple, strengthening its security conditions involves understanding and applying a set of known, accepted and available general rules. Moreover, despite being an issue apparently resolved, the HTTP server security is a growing problem and not all companies take it seriously. This article entails identifying and verifying a set of computer security best practices applied to the Apache configuration. To achieve the desired objectives, and ensure an appropriate procedure, a methodology based on the Deming Quality Circle was chosen. It comprises four phases: plan, do, check and act. Their application led to the development of this project. This paper consists of five sections: Introduction, Framework, Methodology, Results and Discussion, and Conclusions |
Databáze: | OpenAIRE |
Externí odkaz: |