Deshabilitar el TRACE/TRACK de Apache2 en openSuse 11.1


Como sabran los admisitradores de servidores linux, uno de los principales ataques que regularmente se dan, son por vulnerabilidades que se podrian encontrar tanto en aplicaciones web o por una mala configuracion (configuracion por default) en el mismo servidor web. Regularmente los sistemas que tienen habilitado el TRACE pueden ser propensos a robo de crendenciales (XSS), como se explica en este documento.  Por defecto cuando configuramos apache esta  propiedad (TRACE) esta habilitada, por seguridad se deberia deshabilitar, para esto haremos lo siguiente.

Yo uso openSuse 11.1 como server, y primero lo que tendriamos que cargar seria el modulo encargado de esta propiedad (rewrite), aplicando el siguiente comando:

# a2enmod rewrite

Luego de aplicar este comando,verficamos que en el archivo loadmodule.conf ubicado en /etc/apache2/sysconfig.d, este la linea

LoadModule rewrite_module /usr/lib64/apache2-prefork mod_rewrite.so

De esta manera sabemos que el modulo se cargo y ahora, debido a que yo manejo dominios virtuales, dentro del directorio /etc/apache2/vhost.d ubicamos el archivo de configuracion de nuestro dominio y agregamos lo siguiente al final:

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^TRAC(E|K)

RewriteRule .* – [F]

Reiniciamos apache y listo. De esta manera estariamos deshabilitando el TRACE, dandole un poco mas de seguridad de nuestro server.

Que quede claro que para tener un servidor algo mas seguro, no basta con esto, se tiene que ir planteando politicas de seguridad, ya sea para actualizaciones se software, revision de log, tener firewall debidamente configurado, etc.

4 thoughts on “Deshabilitar el TRACE/TRACK de Apache2 en openSuse 11.1

  1. No es comentario, es una pregunta. He buscado por todos lados y no he encontrado algo que me sirva. ¿Cómo habilito los caracteres especiales para Apache en openSuSE 11.1? Gracias.

    • Hola Edrey, bueno yo no le agrego una codificiacion especifica, la dejo por defecto, Ahora si es por alguna aplicacion que estes desarrollando, ya sea con jsp, php, et; lo que si hago es en mis paginas le agrego el encoding (UTF-8). No se que tanto te ayude esto, pero de todas maneras seria una opcion

      Saludos.

  2. he aplicado esto “a2enmod rewrite” como root desde un terminal y nada, no aparece la linea “LoadModule rewrite_module /usr/lib64/apache2-prefork mod_rewrite.so”
    sin embargo si tengo este ultimo archivo en la ruta indicada

    lo necesito para hacer mis url mas amigables ?

    Utilizo SUSE 11.1 64
    Gracias.

    • Hola Roberto, fijate en el archivo /etc/syscofig/apache2 si tienes el modulo en la siguiente linea APACHE_MODULES, alli tendras la relacion de todos los modulos cargados

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s