Apache es el servidor web más utilizado del planeta, y es también uno de los más atacados. Por eso que es siempre aconsejable asegurar el servidor Apache lo más que se pueda, y no solo asegurando la red, sino también dándole tanta atención al servidor como la que obtiene de agentes externos. Veremos como podemos proteger nuestro servidor web Apache de los ataques de Inyección DNS.
En esta serie de artículos, se explicará el funcionamiento de diferentes ataques, además de dar las instrucciones para la instalación de componentes que ayuden a prevenir estos y otros tipos de ataques. Asegurate de seguir las otras guías de protección de Apache contra los ataques en Internet: DDoS y Slowloris.
Se asume que el servidor Apache está instalado y ejecutándose, y que se ejecuta en una distribución Linux basada en Ubuntu (o Ubuntu mismo). Para otras distros se requerirán mínimos ajustes en los comandos a ejecutar.
Inyección DNS
Este tipo de ataques consisten en inyectar nombres DNS falsos en el caché del servidor. Esto puede lograr que tu dominio entre en listas negras como Spamhaus.
¿Como Proteger Un Servidor Apache de los Ataques de Inyección DNS?
Existe un módulo de Apache que previene los ataques de Inyección DNS, que probablemente no esté instalado por defecto. El módulo mod_spamhaus funciona utilizando DNSBL, un servicio de listas de bloqueo por spam, al proteger el servicio web denegando el acceso a direcciones IP particulares. Puede detener la retransmisión de spam a través de inyección de formularios web.
Realiza consultas a sbl-xbl.spamhaus.org aprovechando las listas:
- Lista de Bloqueo de Spamhaus (SBL)
- Lista de Bloqueo de Exploits (XBL)
Integrar la Protección Contra Inyección DNS en Apache
Para integrar mod_spamhaus a Apache, sigue estos pasos:
- Abre la ventana de terminal.
- Para instalar mod_qos, ejecuta el comando:
sudo apt-get -y install libapache2-mod-spamhaus
- Cuando finalice la instalación, ejecuta el comando:
sudo touch /etc/spamhaus.wl
- Abre el archivo ubicado en /etc/apache2/apache2.conf utilizando sudo y tu editor de texto favorito, y agrega las siguientes lineas al final:
<IfModule mod_spamhaus.c> MS_METHODS POST,PUT,OPTIONS,CONNECT MS_WhiteList /etc/spamhaus.wl MS_CacheSize 256 </IfModule>
- Guarda el archivo y reinicia Apache con el comando:
sudo service apache2 restart
Ahora ya deberías estar mejor protegido de los ataques de Inyección DNS. Para continuar asegurando tu servidor Apache, asegurate de seguir las otras guías de protección de Apache contra los ataques en Internet:
No hay comentarios:
Publicar un comentario