Duda con puertos de apache

alyciashape · #1 (**permalink**) 13/12/2012, 04:04

Tengo un servidor apache corriendo en el servidor con varias aplicaciones para generar informes, etc, a partir de los datos de nuestra BD.

Ahora necesitan poder acceder desde fuera así que llamé a los de informática y me van a redirigir un puerto desde fuera, configuré en apache el puerto 8085, no quería dejar el 80 aunque ellos me decían que lo dejara mejor, yo creo que hasta ahí bien no? Es mejor cambiarlo que dejar el puerto por defecto.

Ahora me pregunto que seguridad a mayores debería añadir porque si alguien saca esa ip y puerto nos joden vivos. Se puede añadir una contraseña general para el apache? que al entrar a cualquiera de sus páginas te pida una clave?

Porque un sistema de login para cada aplicación creo que sería poco ortodoxo.

Gracias, un saludo.

Perdón, me equivoqué de subforo, la costumbre.
Movedlo por favor.

Por cierto, Xampp me dice que también está ejecutando el puerto 443. Ese para qué es? Es el HTTPS? Como lo puedo desactivar?

Malenko · #2 (**permalink**) 13/12/2012, 04:25

Buenas,

el puerto 443 es para el protocolo web bajo conexión segura, es decir, https en lugar de http.

La máquina donde tienes el apache está conectada directamente a internet o tienes algun filtro antes tipo firewall? Lo ideal sería que tuvieses un sistema de detección de intrusos (IDS) para evitar ataques masivos para generar denegaciones de servicio (DoS) o similares.

Para la seguridad de los ficheros, tienes que mirar los ficheros .htaccess:

http://es.wikipedia.org/wiki/Htaccess
http://httpd.apache.org/docs/2.2/howto/htaccess.html

alyciashape · #3 (**permalink**) 13/12/2012, 04:51

Gracias. Pues preguntaré a los de informática pero creo que si que hay un firewall.

Y me recomiendas desactivar el HTTPS? He probado con https://ip:443 y acceder accede. Aunque da una advertencia de certificado, si lo aceptas te dice que no tienes permiso. Pero no se si alguno podrá aprovechar eso para colarse.

Ahora veo lo de Htaccess muchas gracias.

Malenko · #4 (**permalink**) 13/12/2012, 05:11

El tema del certificado es para dar más seguridad al que visita la página de que no es fraudulenta y que la información viaje del navegador al servidor de forma encriptada, pero no añade seguridad a tu servidor. Dependiendo del uso, lo puedes dejar o no.

Si vas a preguntar al servicio de informática, diles si el firewall tiene algún sistema de IDS para evitar ataques de denegación de servicio. Es algo muy importante cuando pones un servidor web de forma "visible" en internet.

inforob · #5 (**permalink**) 13/12/2012, 05:18

creo que se puede configurar la autentificación y la denegación de ips tb desde .htaccess,,,,

alyciashape · #6 (**permalink**) 14/12/2012, 06:59

Muchas gracias a los 2