viernes, 28 de junio de 2019

Crear listas blancas de control de acceso en Apache

Hace unos días ya os dije de cómo crear listas blancas que nos sirviesen para controlar accesos  en Nginx. Hoy vengo a hacer lo mismo pero en Apache, que es mi servidor web preferido y el que tiendo a utilizar siempre.





En Apache es bastante similar que en Nginx, aunque, será por costumbre, me resulta más fácil que en Nginx. La idea es la misma. Tenemos un virtualhost con nuestra configuración para el servidor y después el archivo de configuración general de Apache ubicado en /etc/apache2/apache2.conf. Este será el archivo que tendremos que editar.

Hoy me voy a detener únicamente en el tema de las whitelists, aunque existen otras posibles implementaciones que complementan estas medidas y que mejoran notablemente nuestra seguridad, logrando también, una mayor disponibilidad de manera indirecta.


Dentro de la directiva "Directory", lo que hacemos es algo tan simple como añadir el include de la whitelist. Esto, recordemos, dentro de /etc/apache2/apache2.conf. Yo dentro de /etc/apache siempre me creo una folder de confs donde añado ahí algunas configuraciones que iréis viendo por el blog en breve. 


Por lo demás, crear una whitelist en Apache no es muy diferente a como lo hacíamos en Nginx. Este sería un ejemplo muy básico de whitelist.


En este ejemplo lo que estamos haciendo es permitir a la dirección IP 192.168.1.19 y bloquear todas las demás. Lo mismo podríamos hacer con un rango de direcciones IPs para que, por ejemplo, sólo podamos acceder desde la oficina o desde el rango de IPs que nos de la VPN.


Vemos que podemos visualizar la página desde la dirección IP 192.168.1.19, por lo que, de momento, todo bien.


Y desde cualquier otra dirección IP ya nos aparece el Forbidden, por lo que la configuración la hemos realizado correctamente. No obstante siempre está el ¿Qué ocurre si permitimos que se la visualicen desde un rango de direcciones IP y el atacante entra a nuestra red o, si sólo permitimos una IP y hace IP Spoofing? Para dar respuesta a esta pregunta me ayudaré de otro artículo que escribiré otro día.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...