====== Protocolo Seguridad ======

=====Apache=====

====1. httpd.conf:====
 
  * #DocumentRoot "/var/WWW/html"
  * TraceEnable off
  * ServerTokens Prod
  * ServerSignature Off
  * KeepAlive On
  * KeepAliveTimeout 10
  * Timeout 60

====2. Cabeceras en VirtualHost:====
 
  * mod_headers (Tiene que estar activado)
  * mod_ssl (En caso de desplegar certificado SSL)
  * mod_substitute (En caso de desplegar certificado SSL)

=====PHP=====

====1. php.ini:====
 
Se puede cambiar desde Plesk.
  * expose_php=Off
  * display_errors=Off
  * display_startup_errors=Off
  * memory_limit=aM
  * upload_max_filesize=bM
  * post_max_size=>bM
  * upload_tmp_dir=/tmp
  * opcache.enable=On
**a --> min 256M  max 

=====Prevención ataque DoS=====

  * Fail2ban
  * Módulo QoS: mod_qos en Apache
  * Módulo Security: mod_security en Apache
  * Módulo reqtimeout_ mod_reqtimeout en Apache