VALORES PREDETERMINADOS APACHE

VALORES PREDETERMINADOS

APACHE

Servertype

El comando servertype puede ser tantoinetd como stanandalone. El servidor de web tiene como comando predeterminado el servertype standalone.dicho comando, el servertype standalone significa que el servidor arranca cuando se han llevado a cabo todas las conexiones.

Por otro lado, el comando servertype inetd quiere decir que arranca una nueva instancia cada vez que se produzca una conexión HTTP.

SERVERROOT

El comando serverroot es el directorio principal donde se encuentran todos los ficheros del servidor. Tanto el servidor seguro como el no seguro utilizan un comando serverroot del /etc/httpd.

Lockfile

El comandolockfile configura el path del fichero de bloqueo utilizado por el servidor apache cuando se compila con : FCNTL_SERIALIZED_ACCEPT ó USE_FLOCK_SERIALIZED_ACCEPT. No se debería de cambiar el valor predeterminado del comando lockfile.

SAMBA

WINS SERVER Y WINS SUPPORT

Se puede definir que el servidor samba recién configurado se convierta en un servidor WINS ó bien utilizar un servidor WINS ya existente. Los parámetros WINS server y WINS support,que se definen en la sección global del archivo /etc/samba/smb.conf, son mutuamente excluyentes.

NAME RESOLVE ORDER

Define en samba el orden de los métodos a través de los cuales se intentara resolver los nombres NetBIOS.

WINS PROXY

Cuando su valor es yes, permite a samba como servidor intermediario (proxy) para otro servidor WINS.

Wins proxy=yes ,el valor predeterminado de este parámetro es no.

SSH

BLOQUE MATCH

Los pares de valores de palabras clave a continuación del bloque match especifican excepciones para el usuario,grupo, host o dirección que se especifica como coincidencia

Opciones de personalización

SAMBA

Las funcionalidades de samba no se quedan solo en una simple compartición de archivos e impresoras sino que nos permita una PC con Linux comportarse como un controlador de dominio de Windows para redes Microsoft con prestaciones superiores a las que nos ofrecería un servidor con Windows NT Server 4.0 [pic 1]

SSH

Los usuario nefarios tienen a su disposición una variedad de herramientas que les permiten interceptar y redirigir el tráfico de la red para ganar acceso al sistema. En términos generales, estas amenazas se pueden catalogar del siguiente modo:

Ambas técnicas interceptan información potencialmente confidencial y si esta intercepción se realiza con propósitos hostiles, el resultado puede ser catastrófico.

Si se utiliza SSH para inicios de sesión de shell remota y para copiar archivos, se pueden disminuir estas amenazas a la seguridad notablemente. Esto es porque el cliente SSH y el servidor usan firmas digitales para verificar su identidad. Adicionalmente, toda la comunicación entre los sistemas cliente y servidor es encriptada. No servirán de nada los intentos de falsificar la identidad de cualquiera de los dos lados de la comunicación ya que cada paquete está cifrado por medio de una llave conocida sólo por el sistema local y el remoto.

Servidor HTTP Apache

El servidor Apache se desarrolla dentro del proyecto HTTP Server (HTTP) de la Apache Software Fundación.

Apache presenta entre otras características altamente configurables, bases de datos de autenticación y negociado de contenido, pero fue criticado por la falta de una interfaz gráfica que ayude en su configuración.

La mayoría de las vulnerabilidades de la seguridad descubiertas y resueltas tan sólo pueden ser aprovechadas por usuarios locales y no remotamente. Sin embargo, algunas se pueden accionar remotamente en ciertas situaciones, o explotar por los usuarios locales malévolos en las disposiciones de recibimiento compartidas que utilizan PHP como módulo de Apache.

...