Blog fotografico, notas de viajes y demas yerbas

El caso perdido del Atlanta

Atlan_

Estos son los permisos de ejecucion de un webserver de un compañero que me toco auxiliar. Como verán los permisos de ejecución, lectura y escritura de los archivos web están en modo 777.  Lo cual hará que cualquier intruso inserte cualquier script, aplicación o código y lo ejecute tranquilamente en el servidor, teniendo este a su favor y merced.

Los permisos 777, permiten que cualquier usuario grupo u otros individuos tengan poder de ejecución, lectura y escritura dentro del sistema operativo. Esto no es una buena practica, todo lo contrario, debe evitarse.

Este no es un caso aislado, he visto muchos casos así. Si no que me llama la atención, ver otro caso,  después de cierto tiempo atrás. Definitivamente este servidor sera comprometido “hackeado” en algún momento y tendrá que formatearse, perdiendo toda la información dentro del mismo.

Consideraciones minimas para tener un servidor apache

Aquí algunos consejos que considero basicos, antes de montar un servidor apache en tu servidor linux

  • Confirma que la versión que estas instalando sea la ultima ESTABLE, para modos de producción no instales versiones BETA
  • Configura la opción: ServerTokens Prod con esto, el servidor brindara solo la información necesaria al usuario, pero no toda, de esta manera se podrá evitar que se de la informacion de la version, el sistema operativo en el que esta instalado, entre otros.
  • Se recomienda que los archivos y directorios tengan como permisos 644 y 755 respectivamente, de esta manera, los usuarios tendrán para los archivos, permisos de lectura, y para los directorios, permisos de ejecucion si fuera necesario.
  • Encárgate que el sistema operativo, de preferencia linux, este debidamente actualizado

Hay otras consideraciones mas, pero creo que con estas podrás mantener un servidor estable y tranquilo, al menos por un tiempo.