¿A qué ataques es vulnerable el nuevo Apache 2.0?

4

Soy nuevo en el campo de Seguridad y todavía estoy aprendiendo cómo funcionan todos los ataques.

para mis pruebas, he implementado Apache 2.0 en una máquina virtual Cent OS. He creado otra máquina usando FreeBSD, donde instalé honeyd para crear honeypots .

He creado otra máquina que supuestamente es un atacante, donde instalé nmap para realizar un escaneo de red, nessus y hping , mientras que mi servidor web apache no tiene nada instalado excepto Apache.

Estoy realizando exploraciones de red en mi red utilizando nmap, y también realizo exploraciones tcp utilizando hping y DoS utilizando hping . Pero sin utilizar ningún tipo de seguridad en mi máquina de servidor web Apache, ¿cómo sabría si mi máquina es vulnerable a cualquier ataque para poder instalar el software adecuado?

Busqué en Internet y un sitio web dice que instale mod_security , pero no sé por qué debería instalarlo, ya que no entiendo qué es el ataque. El servidor Apache es vulnerable a.

    
pregunta Riley Willow 29.10.2015 - 11:44
fuente

1 respuesta

3

El objetivo de un servidor web es proporcionar una plataforma para que las aplicaciones estén disponibles. Los ataques generalmente se dirigen a las aplicaciones y no al servidor web en sí.

Ha habido numerosos casos en los que el servidor fue vulnerable y la solución para ello es aplicar parches para mantenerlo actualizado.

La parte realmente interesante es entender cómo son atacadas las aplicaciones alojadas por dicho servidor. Una de las mejores maneras es instalar aplicaciones vulnerables (en un entorno seguro) y tratar de romperlas. Puede encontrar una buena implementación para varias vulnerabilidades en WebGoat , parte de OWASP . OWASP en sí es muy valioso para pasar.

Luego puede ver cómo proteger estas aplicaciones con mod_security , un sistema que se ubica frente a su aplicación y, con suerte, detiene los ataques conocidos. Esto se denomina WAF (Web Application Firewall).

El siguiente paso son los honeypots, son sistemas diseñados para responder a los ataques (no bloquearlos) para que pueda analizar qué actividades se han realizado en un servicio determinado. Tiene honeypots para varios servicios , no solo para HTTP (S).

Entonces, en su caso, el simple hecho de tener un servidor Apache genérico no le ayudará mucho a comprender la seguridad.

  • Primero instale WebGoat para comprender cómo atacar las aplicaciones (y protéjase de ellas),
  • luego mod_security para ver cómo un WAF puede (o no) protegerte
  • y, finalmente, un honeypot en los servicios seleccionados para comprobar cómo podría estudiar un ataque en vivo (esto no es una tarea fácil sin un conocimiento completo del servicio).
respondido por el WoJ 29.10.2015 - 12:37
fuente

Lea otras preguntas en las etiquetas