Protocolo Seguridad
Apache
1. httpd.conf:
- #DocumentRoot “/var/WWW/html”
- TraceEnable off
- ServerTokens Prod
- ServerSignature Off
- KeepAlive On
- KeepAliveTimeout 10
- Timeout 60
2. Cabeceras en VirtualHost:
- mod_headers (Tiene que estar activado)
- mod_ssl (En caso de desplegar certificado SSL)
- mod_substitute (En caso de desplegar certificado SSL)
PHP
1. php.ini:
Se puede cambiar desde Plesk.
- expose_php=Off
- display_errors=Off
- display_startup_errors=Off
- memory_limit=aM
- upload_max_filesize=bM
- post_max_size⇒bM
- upload_tmp_dir=/tmp
- opcache.enable=On
**a –> min 256M max
Prevención ataque DoS
- Fail2ban
- Módulo QoS: mod_qos en Apache
- Módulo Security: mod_security en Apache
- Módulo reqtimeout_ mod_reqtimeout en Apache