Apache

Proteger nuestro servidor ante ataques SYN

En la entrada de hoy voy a explicar cómo protegernos un poco ante ataques de denegación de servicio de tipo SYN Flood. Digo “un poco” puesto que la mejor defensa siempre es un firewall dedicado que pueda detener estos ataques, pero con esta entrada os voy a enseñar como “preparar” el servidor para hacer frente a estos ataques.

(más…)

Por Daniel, hace
Apache

Deshabilitar métodos de Apache (Apache methods)

Hace unos días un cliente me preguntó si era posible únicamente permitir los métodos GET y POST en una web y deshabilitar el resto, como PUT, HEAD, etc.

Pues bien, es posible y muy sencillo de realizar, usando mod_rewrite. Para ello basta con añadir, dentro de la cadena <Virtualhost> el siguiente texto:

(más…)

Por Daniel, hace
Apache

Validación de usuarios con htpasswd

Hoy voy  explicar como realizar una validación web de usuarios con un sencillo formulario de login, mediante un fichero htpasswd.

Primero de todo, indicar que vamos a configurar esta validación mediante un fichero .htaccess, y guardaremos los datos de nuestros usuarios en el fichero .htpasswd, que guarda una relación de usuarios y contraseñas cifradas.

(más…)

Por Daniel, hace
Apache

Diferencias entre MPMs de Apache

En la entrada de hoy voy a explicar un poco de teoría en lugar de prácticas como habitualmente hago, concretamente, voy a intentar explicar un poco el funcionamiento de cada MPM de apache.

Primeramente, hay que saber que cuando nos referimos al MPM de apache hablamos del módulo de multiprocesamiento de Apache o, en inglés,  MultiProcessing Manager (MPM). Es decir, el módulo MPM es el módulo de Apache que se encarga de gestionar, spawnear y controlar los procesos de Apache.

 

(más…)

Por Daniel, hace