Administración y hardening de servidores web Apache (THWI-2)

Intermedio


Descripción

Apache es uno de los servidores web más populares y utilizados en Internet, lo que le convierte en un claro objetivo para atacantes y hackers. En este curso se enseñarán la principales pautas y directrices que se deben seguir a la hora de asegurar un servidor web Apache y exponerlo en entornos tan poco fiables como Internet de forma segura.

Bloque 1: Instalación y configuración de Apache.
- Instalando Apache desde código fuente.
- Configuración básica.
- Parámetros globales y directivas.
- Configuración de servidores virtuales.

Bloque 2: Medidas de seguridad.
- Políticas de seguridad básicas.
- Configuración de módulos.
- Top 20 de medidas de seguridad en servidores apache.

Bloque 3: Asegurando un servidor web Apache con ModSSL
- Generación de certificados digitales con OpenSSL.
- Configuración de Apache con ModSSL.
- Uso de las principales directivas en ModSSL.

Bloque 4: Detección de vulnerabilidades “OS Commanding” con AMON
- Instalación de AMON sobre Apache.
- Configuración y pruebas.

Bloque 5: Asegurando un servidor web Apache con Mod_Security
- Instalación y configuración.
- Configuración de Apache con Mod_Security.
- Uso de las principales directivas en Mod_Security.
- Entendiendo el motor de reglas de Mod_Security.

Bloque 6: Asegurando un servidor web Apache con Mod_Evasive
- Instalación y configuración.
- Configuración de Apache con Mod_Evasive.

Bloque 7: Configurando Apache como Proxy con Mod_Proxy
- Instalación y configuración.
- Configuración de servidor proxy “reverse”.
- Configuración de servidor proxy “forward”.
- Uso de las principales directivas en Mod_Proxy.

Bloque 8: Mejorando el rendimiento de un servidor web Apache con Mod_Cache
- Instalación y configuración.
- Configuración de Apache con Mod_Cache.








Contenido
  • Sesion 0: índice de contenidos.
  • Sesión 1 - Instalación y configuración básica de Apache.
  • Sesión 1 - Instalación y configuración básica de Apache.
  • Sesión 1 - Prueba de conocimientos.
  • Sesión 2 - Elementos básicos de configuración
  • Sesión 2 - Elementos básicos de configuración
  • Sesión 2 - Prueba de conocimientos.
  • Sesión 3 - Configuración de virtual hosts
  • Sesión 3 - Configuración de virtual hosts.
  • Sesión 3 - Prueba de conocimientos.
  • Sesión 4 - Instalación y uso de módulos en Apache
  • Sesión 4 - Instalación y uso de módulos en Apache
  • Sesión 4 - Prueba de conocimientos.
  • Sesión 5 - Medidas de seguridad básicas - Parte 1
  • Sesión 5 - Medidas de seguridad básicas - Parte 1
  • Sesión 5 - Prueba de conocimientos.
  • Sesión 6 - Medidas de seguridad básicas - Parte 2
  • Sesión 6 - Medidas de seguridad básicas - Parte 2
  • Sesión 6 - Prueba de conocimientos.
  • Ejercicios Bloque 1.
  • Sesión 7 - ModSSL en Apache y OpenSSL
  • Sesión 7 - ModSSL en Apache y OpenSSL
  • Sesión 7 - Prueba de conocimientos
  • Sesión 8 - Instalación y configuración de AMON
  • Sesión 8 - Instalación y configuración de AMON
  • Sesión 8 - Prueba de conocimientos
  • Sesión 9 - Uso de mod_evasive contra ataques DoS
  • Sesión 9 - Uso de mod_evasive contra ataques DoS
  • Sesión 9 - Prueba de conocimientos
  • Sesión 10 - Uso de mod_security Web Application Firewall - Parte 1
  • Sesión 10 - Uso de mod_security Web Application Firewall - Parte 2
  • Sesión 10 - Uso de mod_security Web Application Firewall - Parte 3
  • Sesión 10 - Uso de mod_security Web Application Firewall - Parte 1
  • Sesión 10 - Uso de mod_security Web Application Firewall - Parte 2
  • Sesión 10 - Uso de mod_security Web Application Firewall - Parte 3
  • Sesión 10 - Prueba de conocimientos
  • Sesión 11: Creación de servidores proxy con el módulo mod_proxy
  • Sesión 11: Creación de servidores proxy con el módulo mod_proxy
  • Sesión 11 - Prueba de conocimientos
  • Sesión 12: Gestión de caches con el módulo mod_cache
  • Sesión 12: Gestión de caches con el módulo mod_cache
  • Sesión 12 - Prueba de conocimientos
  • Ejercicios Bloque 2.
  • Conclusiones y recomendaciones
  • Conclusiones y recomendaciones
  • Exámen de certificación.
  • Exámen de certificación.
Reglas de finalización
  • Todas las unidades deben ser completadas