Web-Server Seguro:APACHE

Anderson Alves de Albuquerque Marita Maestrelli

aaa@cbpf.br marita@cbpf.br

CAT / CBPF

Web-Server Seguro: APACHE

CBPF-NT-009/2000

Prefácio

Em virtude dos diversos problemas de segurança que vem ocorrendo ultimamente, estamos documentando tecnicamente várias dicas sobre configurações seguras de servidores Web ( webserver ). Atualmente, podemos acompanhar em várias publicações na mídia underground ataques a sites resultando na pixação de suas páginas na Web, denegrindo a imagem dessas instituições. Este documento mostra várias formas de configurar os webservers Apache, e como introduzir suporte a SSL. Todas as idéias aqui apresentadas podem ser adaptadas para qualquer webserver, apenas devemos ter em mente aspectos fundamentais sobre segurança de sistemas. Para uma idéia inicial sobre segurança na WEB, veja a primeira nota técnica editada pelo CBPF, de outubro de 2000, CBPF-NT-008/00.

CAT - Informática

1

Web-Server Seguro: APACHE

CBPF-NT-009/2000

Índice:

1. Introdução Apache 2. Instalação e configuração do Apache 2.1. Sistema operacional e software usado 2.2. Requisitos para instalar o servidor WWW 2.3. Descompactação do software 2.4. Processo de Instalação 2.5. Configuração do servidor WWW 2.6. Segurança do servidor WWW 2.7. Execução do servidor WWW 2.8. Execução do apache com chroot 2.9. Apache com SSL 3. Outras Soluções existentes no mercado 4. Bibliografia 5. Glossário

2 2 3 3 3 3 4 6 11 20 22 24 32 33 36

CAT - Informática

2

Web-Server Seguro: APACHE

CBPF-NT-009/2000

1 - Introdução
O http surgiu no final da década de 80, proposto por Tim Berners-Lee – CERN, e desde essa época o seu crescimento e os recursos agregados aumentaram exponencialmente. O serviço HTTP[5.42] desfruta ao lado do SMTP[5.72] como os mais utilizados na internet[5.45] e das intranets[5.45], também possuindo grande utilização nos sistemas de e-commerce(comércio eletrônico). O http graças a sua versatilidade