notas:apache
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
notas:apache [2011/07/19 14:12] – [Directorio sin autenticacion dentro de otro con autenticacion] cayu | notas:apache [2014/10/16 13:39] – [Mod Security] cayu | ||
---|---|---|---|
Línea 78: | Línea 78: | ||
Require group cn=linux-admin, | Require group cn=linux-admin, | ||
</ | </ | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Autenticacion contra dos LDAP diferentes ===== | ||
+ | |||
+ | < | ||
+ | < | ||
+ | AuthLDAPBindDN usuarioconsulta@dominio.net | ||
+ | AuthLDAPBindPassword password | ||
+ | AuthLDAPURL ldap:// | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | AuthLDAPBindDN usuarioconsulta@segundodominio.net | ||
+ | AuthLDAPBindPassword password | ||
+ | AuthLDAPURL ldap:// | ||
+ | </ | ||
+ | |||
+ | |||
+ | < | ||
+ | CustomLog ${APACHE_LOG_DIR}/ | ||
+ | ErrorLog ${APACHE_LOG_DIR}/ | ||
+ | SSLEngine on | ||
+ | SSLCertificateFile / | ||
+ | SSLCertificateKeyFile / | ||
+ | |||
+ | ServerName | ||
+ | ServerAlias | ||
+ | |||
+ | DocumentRoot / | ||
+ | |||
+ | < | ||
+ | AuthBasicProvider ldap-dominio ldap-segundodominio | ||
+ | AuthType Basic | ||
+ | AuthName LDAP_Protected_Place | ||
+ | AuthzLDAPAuthoritative off | ||
+ | AuthName "Wiki Access" | ||
+ | Options All | ||
+ | Order allow,deny | ||
+ | Allow from all | ||
+ | SSLRequireSSL | ||
+ | AllowOverride None | ||
+ | Require valid-user | ||
+ | </ | ||
+ | </ | ||
</ | </ | ||
===== Seguridad ===== | ===== Seguridad ===== | ||
- | En el blog sherekan http:// | ||
**/ | **/ | ||
Línea 138: | Línea 182: | ||
expose_php = Off | expose_php = Off | ||
</ | </ | ||
+ | |||
+ | ==== Mod Security ==== | ||
+ | |||
+ | Mod Security es un módulo de Apache, que mediante del filtrado de los distintos métodos HTTP (GET, POST, etc) adquiere un comportamiento de Firewall Web, filtrando ataques potenciales a nuestros sitios web. | ||
+ | |||
+ | < | ||
+ | apt-get install libapache-mod-security | ||
+ | a2enmod mod-security | ||
+ | </ | ||
+ | **/ | ||
+ | < | ||
+ | ServerTokens Full | ||
+ | SecServerSignature Servidor HTTP Blablabla 7.0 | ||
+ | </ | ||
+ | |||
+ | ==== Mod SSL ==== | ||
+ | |||
+ | En la siguiente página wiki se pueden encontrar algunos tips de [[notas: |
notas/apache.txt · Última modificación: 2015/11/20 17:54 por cayu