comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Conviertete en todo un experto de Apache (II-II)

  • 3 Respuestas
  • 2956 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« en: Febrero 22, 2015, 04:16:34 pm »

Si no habéis leido la primera parte, os lo recomiendo pues os ayudará a seguir con esta: http://underc0de.org/foro/seguridad-en-servidores/conviertete-en-todo-un-experto-de-apache-(i-ii)

Continuamos con el fichero /etc/apache2/sites-available

ServerAdmin

Permite configurar la dirección del administrador del servidor web que se mostrará si el servidor genera una página de error.

Código: Bash
  1. ServerAdmin blackdrake@underc0de.org

ServerName

Indica el nombre del servidor.

Código: Bash
  1. ServerName www.underc0de.org:80

DocumentRoot
Indicamos el directorio raíz donde colocaremos las páginas web.

Código: Bash
  1. DocumentRoot "/www/webs"

También es necesario cambiar la directiva Directory (que veremos más adelante)

Código: Bash
  1. <Directory "/www/webs">

UserDir
Indica si se debe permitir que cada usuario de nuestro sistema tenga su propia carpeta personal en el servidor web.

Código: Bash
  1. UserDir public_html

DirectoryIndex
Especifica la página por defecto que se buscará al acceder a un directorio de la jerarquía de nuestro sitio.

Código: Bash
  1. DirectoryIndex index.html, index.htm, index.php, inicio.html

Si accedemos a un directorio que no contiene ninguno de los archivos especificados, Apache crea dinámicamente un archivo que lista los contenidos:


Esto lo podemos deshabilitar con la directiva (Dentro de <Directory>:

Código: DOS
  1. Options -Indexes

Por lo que ahora saldrá Forbidden:


Alias
Permite crear alias para archivos o directorios

Código: Bash
  1. Alias /icons/ "/var/www/icons/"
  2. <Directory "/var/www/icons"/>
  3. Options Indexes MultiViews
  4. AllowOverride None
  5. Order allow, deny
  6. Allow from all
  7. </Directory>
  8.  

Activando/Desactivando módulos en Apache2


Para activar un módulo usamos el comando a2enmod con el nombre del módulo:

Código: Bash
  1. sudo a2enmod speling

Automáticamente nos informa de lo que está sucediendo:

Código: Text
  1. Enabling module speling.
  2. To activate the new configuration, you need to run:
  3. service apache2 restart

Para desactivarlo lo haremos igual pero con el comando a2dismod

Código: Bash
  1. sudo a2dismod speling

Hosts Virtuales en Apache2

Apache puede servir varios sitios web desde un único servidor web. El cliente nunca diferenciará si son sitios en servidores diferentes o en la misma máquina.

La configuración del servidor virtual por defecto se puede consultar aquí:

Código: Bash
  1. sudo nano /etc/apache2/sites-available/default

(En estas últimas versiones de apache puede ser que el archivo se llame 000-default.)


Como comenté antes, podemos desactivar el listado de los contenidos de una carpeta con la siguiente linea:

Código: Bash
  1. Options -Indexes

Si queremos activarlo, utilizamos:

Código: Bash
  1. Options Indexes


Accedemos a /etc/apache2/sites-available y creamos un nuevo archivo (se recomienda que tenga el nombre del dominio + .conf)

Código: Bash
  1. <VirtualHost *:80>
  2.  
  3.         ServerAdmin blackdrake@underc0de.org
  4.  
  5.         ServerName  www.underc0de.org
  6.  
  7.         ServerAlias underc0de.org www.underc0de.org
  8.  
  9.         # Indexes + Directory Root.
  10.  
  11.         DirectoryIndex index.php
  12.  
  13.         DocumentRoot /var/www/underc0de
  14.  
  15. </VirtualHost>

Guardamos... y ejecutamos lo siguiente:

Código: Bash
  1. sudo a2ensite underc0de.org.conf

Reiniciamos apache

Código: Bash
  1. sudo /etc/init.d/apache2 reload

O bien podemos usar:

Código: Bash
  1. sudo service apache2 restart

Y ya tendremos nuestro dominio funcionando y apuntando a ese directorio (obviamente las DNS del servidor tienen que estar correctamente configuradas), el directorio al que apunta (/var/www/underc0de) se puede crear antes o después.

En caso de querer desactivar el dominio..

Código: Bash
  1. sudo a2dissite acceso.ovh

Y reiniciamos apache

Código: Bash
  1. sudo /etc/init.d/apache2 reload

O bien podemos usar:

Código: Bash
  1. sudo service apache2 restart


Y hasta aquí el tutorial de Apache, espero que os haya servido.

Un saludo.
« Última modificación: Febrero 22, 2015, 04:21:34 pm por blackdrake »



Desconectado D3ivid

  • *
  • Underc0der
  • Mensajes: 288
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
  • Twitter: @deividventas
« Respuesta #1 en: Febrero 22, 2015, 04:35:06 pm »
Fenomenal tuto super completo gracias por compartir blackdrake :)

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 878
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #2 en: Febrero 22, 2015, 07:40:51 pm »
Como todos tus aportes, Blackdrake: estupendos.!!!
Claro, explicado y continuado de la parte I.

Gracias

Gabi

Desconectado opadrino

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Junio 11, 2015, 02:25:50 pm »
Muchas gracias por el tutorial, todo muy bien explicado.

Saludos

 

¿Te gustó el post? COMPARTILO!



Cómo instalar y configurar ModSecurity en Apache sobre servidores Debian

Iniciado por d0r127

Respuestas: 2
Vistas: 2927
Último mensaje Mayo 04, 2017, 12:43:34 pm
por fran_
Instalar mod_security para Apache en Linux 64 bits

Iniciado por BlackDead

Respuestas: 0
Vistas: 1518
Último mensaje Agosto 06, 2013, 11:47:02 pm
por BlackDead
Instalación y Configuración de ModSSL, OpenSSL y PHP en Apache

Iniciado por Adastra

Respuestas: 5
Vistas: 3648
Último mensaje Noviembre 26, 2012, 08:13:28 am
por Adastra
Bug importante en el apache de la ultima versión de CentOS.

Iniciado por july

Respuestas: 0
Vistas: 1601
Último mensaje Noviembre 20, 2012, 12:30:39 pm
por july
Seguridad en CentOS (Apache) (Mod_qos)

Iniciado por ZanGetsu

Respuestas: 3
Vistas: 2868
Último mensaje Junio 24, 2013, 07:18:46 pm
por @NetFcruz