UD 2. Configuración y administración de servidores Web.

Questions and Answers

¿Qué caracteriza a una página web estática?

Interviene código JavaScript para su visualización.

No cambia de contenido jamás.

Siempre necesita código en el lado del servidor.

Puede ser modificada sin que se considere dinámica. (correct)

¿Cuál de las siguientes afirmaciones es incorrecta acerca de la configuración de servidores para páginas estáticas?

Apache puede servir páginas estáticas sin un soporte mínimo.

Apache no requiere ejecución de código en el servidor para estas páginas.

Se necesita soporte PHP para ofrecer páginas estáticas. (correct)

El soporte básico de HTML es suficiente para páginas estáticas.

La ausencia de qué tipo de intervención indica que una página web es estática?

Intervención del cliente navegador.

Intervención de código JavaScript.

Intervención de código en el lado del servidor. (correct)

Cualquier tipo de intervención.

¿Cuál es una ventaja de usar páginas web estáticas en cuanto al rendimiento?

Rapidez en el acceso a la información.

¿Qué tipo de páginas es más simple de ofrecer mediante un servidor web?

Páginas estáticas que requieren mínimo soporte.

Cuál de las siguientes afirmaciones sobre contenido estático es verdadera?

Las páginas pueden ser estáticas incluso si se actualizan.

Al instalar Apache en un servidor GNU/Linux Debian, ¿qué sucede con las rutas?

Se crean automáticamente rutas para las páginas estáticas.

¿Cuál es la principal distinción entre páginas estáticas y dinámicas?

Las estáticas requieren menos recursos del servidor.

¿Dónde se encuentra la configuración por defecto para la página de inicio en la instalación de Apache?

/etc/apache2/sites-available/000-default.conf

¿Cuál de las siguientes afirmaciones es verdadera respecto a las páginas dinámicas?

Las páginas dinámicas pueden cambiar según la interacción del usuario.

¿Cuál es una desventaja de usar el protocolo HTTPS en comparación con HTTP?

Requiere un tiempo adicional de computación para cifrar la información.

¿Qué archivo debe ser nombrado como 'index.html' para ser servido por defecto en Apache?

index.html

¿Cuál es la ruta donde se almacenan las páginas HTML que Apache puede servir?

/var/www/html/

¿Qué sucede si deseas servir más de una página web en Apache?

Puedes subir más archivos al servidor y mantener sus nombres originales.

¿Qué indica que una página no es dinámica?

El contenido es estático y no cambia según el usuario.

¿Cuáles son algunos de los módulos que Apache utiliza para soportar páginas dinámicas?

mod_actions, mod_cgi, mod_perl

¿Cuál es el objetivo principal de los certificados en el protocolo HTTPS?

Cifrar la información durante la transferencia.

¿Qué archivo se encuentra en /etc/apache2/sites-available/ que configura la página por defecto?

000-default.conf

¿Qué aspecto puede hacer que una página web sea considerada dinámica?

Su apariencia cambia según el navegador utilizado.

¿Cómo se puede comprobar si una página ha cambiado después de asignarle un nuevo archivo?

Actualizar la página en el navegador con F5.

¿Qué implica la frase 'contenido no estático' en relación a páginas web?

El contenido se modifica a pedido del usuario.

¿Cuál de las siguientes es una ventaja de utilizar HTTPS sobre HTTP?

Garantiza la confidencialidad de la información.

¿Qué ocurre cuando un navegador recibe un certificado no confiable?

El navegador muestra un aviso de problema de seguridad.

¿Qué puerto utiliza por defecto el protocolo HTTPS?

443

¿Cuál es la función del estándar MIME en la transferencia de archivos?

Especificar el tipo de archivo que se recibe.

¿Qué pasa si un servidor web no especifica el tipo MIME de un archivo?

El navegador asume el tipo por la extensión del archivo.

¿Qué significa el identificador de tipo MIME 'image/jpeg'?

Es un archivo de imagen en formato JPEG.

¿Cuáles son los puertos TCP por defecto para HTTP y HTTPS, respectivamente?

80 y 443

¿En qué parte de la comunicación HTTP se informa el tipo MIME?

En las cabeceras de la respuesta del servidor.

¿Cuál de las siguientes afirmaciones sobre los certificados es correcta?

Los certificados deben estar firmados por una entidad certificadora de confianza.

¿Qué distingue al protocolo HTTP del HTTPS?

HTTPS incluye cifrado SSL/TLS para asegurar la comunicación.

¿Cuál es una característica de los certificados en servidores web?

Los certificados pueden establecerse para comunicaciones cifradas.

¿Qué ocurriría si se intenta acceder a un servidor web utilizando un puerto TCP no configurado?

El servidor devolverá un error de conexión.

¿Cuál es el propósito de la negociación SSL entre un navegador y un servidor web?

Establecer un canal de comunicación cifrado.

¿Qué sucede cuando un usuario visita un sitio web configurado solo para HTTP?

Los datos estarán en texto plano durante la transferencia.

¿Qué directiva permite definir otros nombres DNS para un virtualhost en Apache?

ServerAlias

¿Cuál es la ruta donde se encuentran los ficheros de configuración de los virtualhosts en Apache2?

/etc/apache2/sites-available

¿Qué significa la directiva DocumentRoot en la configuración de un virtualhost?

Especifica la ruta donde está alojada la página web.

¿Cuál de las siguientes configuraciones permite que un servidor acepte conexiones en múltiples puertos?

Listen 80, 8080

¿Qué se debe hacer para permitir que un servidor Apache responda a dos direcciones IP diferentes?

Definir múltiples VirtualHosts en diferentes ficheros

En la configuración de un virtualhost, ¿cuál es el propósito de la directiva ServerName?

Indica el nombre DNS principal para el virtualhost.

¿Para qué se podría utilizar la directiva RewriteRule en lugar de ServerAlias?

Para reescribir direcciones URL.

¿Qué archivo de configuración le corresponde a empresa3.com en Apache?

empresa3.com.conf

¿Cuál sería una desventaja de usar virtualhosts basados en IP?

Pueden ser más difíciles de gestionar si cambian frecuentemente las IPs.

¿Qué se requeriría para que el servidor acepte conexiones en los puertos 80 y 8080 simultáneamente?

Agregar una directiva Listen para cada puerto.

¿Cuál de las siguientes afirmaciones sobre el fichero /etc/apache2/sites-available/empresa2.com.conf es correcta?

Define el DocumentRoot como /var/www/empresa2.

¿Por qué es incorrecta la afirmación que dice que las URL no pueden contener el carácter guión?

Porque el carácter guión es un carácter válido en los nombres de dominio.

¿Qué característica de XAMPP lo hace fácil de usar para la instalación de Apache?

Viene configurado con todos los módulos necesarios.

Al definir un virtualhost, ¿es necesario especificar el puerto TCP bajo ciertas configuraciones?

Es opcional si se utiliza el puerto 80.

¿Cuál es la función del comando a2enmod en Apache?

Habilitar un módulo de Apache

¿Qué ocurre cuando se instala un módulo en Apache pero no se habilita?

El módulo no funcionará

¿Qué comando se utiliza para deshabilitar un módulo en Apache?

a2dismod

¿Qué archivo se utiliza para la configuración de módulos disponibles en Apache en Debian?

/etc/apache2/mods-available/

¿Qué se necesita hacer después de habilitar o deshabilitar un módulo en Apache?

Recargar la configuración del servidor

Si quieres habilitar el módulo SSL manualmente sin usar a2enmod, ¿qué debes hacer?

Crear enlaces simbólicos desde mods-enabled hasta mods-available

¿Qué comando se utilizaría para instalar el módulo SSL?

apt-get install libapache2-mod-ssl

¿Qué archivo necesitas revisar para verificar que el módulo SSL está instalado?

/etc/apache2/mods-available/ssl.conf

¿Cuál es la diferencia entre /etc/apache2/mods-available/ y /etc/apache2/mods-enabled/?

Mods-enabled contiene módulos que están actualmente en uso

¿Qué se debe hacer si se desea deshabilitar el módulo SSL utilizando comandos?

Ejecutar a2dismod ssl

¿Cuál es el propósito principal del servidor web Apache en términos de módulos?

Permitir la instalación y desinstalación de complementos fácilmente

¿Cuál de los siguientes comandos se usaría para recargar la configuración de Apache sin reiniciar el servidor?

/etc/init.d/apache2 reload

¿Qué debes hacer para habilitar una configuración de un nuevo sitio web en Apache?

Ejecutar a2ensite para habilitar la configuración del sitio

¿Cuál de las siguientes afirmaciones sobre la instalación y desinstalación de módulos en Apache es correcta?

Puede hacerse sin afectar la configuración del servidor

¿Qué servicio NO es ofrecido por una Infraestructura de Clave Pública (ICP)?

Evaluación de rendimiento

¿Cuál es el rol de la Autoridad de Registro (AR) en una ICP?

Recibir solicitudes de certificados y comprobar datos

¿Qué aspecto caracteriza a un certificado digital X.509?

Incluye un campo de extensiones

¿Cuál es la función del módulo ssl en el servidor Apache?

Cifrar la información entre el navegador y el servidor

Al habilitar el módulo ssl, ¿qué protocolo permite que Apache atienda?

HTTPS

¿Qué ocurre si se realiza una conexión HTTPS a un servidor con un certificado autofirmado?

Se generará un mensaje de advertencia de seguridad

¿Qué comando se utiliza para habilitar el módulo ssl en Apache en Debian?

a2enmod ssl

En un certificado X.509, ¿qué campo identifica de manera única al emisor del certificado?

Identificador único del emisor

¿Qué elemento es necesario para establecer una comunicación segura con un servidor usando SSL/TLS?

Un certificado autofirmado

¿Cuál de los siguientes no es un campo del certificado X.509?

Número de acceso

¿Qué implica que un certificado sea firmado por una Autoridad de Certificación (AC)?

Hay confianza en la validez de este certificado

¿Qué significa que el método de cifrado utilizado por SSL/TLS sea asimétrico?

Utiliza dos claves diferentes, pública y privada

¿Qué comandos de gestión de módulos se puede usar para deshabilitar el módulo ssl en Debian?

a2dismod ssl

¿Qué directiva se utiliza en un servidor web Apache para asignar el tipo MIME a archivos cuya extensión no se puede determinar?

DefaultType

Si un archivo cuya extensión es .flv no es reconocido por el servidor web, ¿cuál de las siguientes afirmaciones es correcta?

El servidor enviará un tipo MIME diferente del esperado.

¿Cuál es el propósito de la directiva ForceType en un servidor Apache?

Forzar un tipo MIME específico para archivos determinados.

¿Qué permite la configuración de virtual hosts en Apache?

Servir múltiples dominios en un solo servidor.

¿Qué tipo de virtual host permite utilizar la misma dirección IP para múltiples dominios?

Virtual host basado en nombre

¿Cuál de las siguientes opciones describe mejor el uso de la cabecera http_accept en un navegador?

Indica el tipo MIME que el navegador desea recibir.

¿Qué sucede si un servidor Apache no puede determinar el tipo MIME de un archivo?

Se asigna el tipo MIME por defecto usando DefaultType.

La cabecera http_accept en un navegador puede incluir varias opciones, ¿de qué trata el término 'q' en esta cabecera?

Calidad, que indica la preferencia del navegador.

¿Cuál de las siguientes afirmaciones sobre la configuración de virtual hosts es incorrecta?

Las directivas comunes deben definirse en cada virtual host.

¿Dónde puedes encontrar la lista de tipos MIME reconocidos por un servidor Apache?

/etc/mime.types

Si necesitas agregar un nuevo dominio en tu servidor Apache, ¿cuál es el primer paso?

Añadir la entrada en el archivo /etc/hosts.

¿Qué significa que un servidor web 'herede' configuraciones en el contexto de virtual hosts?

Las configuraciones comunes se aplican a todos los virtual hosts.

¿Qué indica la extensión de un archivo en relación con su tipo MIME?

Puede ayudar al servidor a identificar el tipo MIME.

En la configuración de virtual hosts, ¿cuál es el rol de la directiva Timeout?

Establecer el tiempo para cancelar una conexión inactiva.

¿Qué se necesita para que una comunicación utilizando cifrado asimétrico sea posible?

Una clave pública y una clave privada

¿Cuál es el rol de una Autoridad de Certificación (AC)?

Certificar la identidad asociada a una clave pública

¿Qué ocurre cuando un navegador web no confía en un certificado digital?

Se muestra un mensaje de advertencia

¿Qué implica cifrar información en el contexto de la comunicación entre un navegador y un servidor?

Aumenta el consumo de recursos del servidor

¿Qué tipo de cifrado se utiliza para asegurar la confidencialidad de la información?

Cifrado de clave pública o asimétrico

¿Cuál es una característica clave de un certificado digital?

Asocia una clave pública con la identidad de su propietario

¿Qué verifica el navegador al recibir un certificado SSL del servidor?

La fiabilidad del servidor

¿Qué significa que la información entre un navegador y un servidor viaje cifrada?

Es protegida contra accesos no autorizados

¿Qué establece la relación entre el cliente y el servidor en un contexto de clave pública?

La firma digital de un certificado por una Tercera Parte Confiable

¿Qué se debe hacer cuando un servidor crea sus propios certificados digitales?

Verificar su validez ante una AC reconocida

¿Qué rol cumple la clave privada en el cifrado asimétrico?

Es utilizada para descifrar la información que fue cifrada

¿Cuál es una consecuencia de asegurar la información que viaja entre el navegador y el servidor?

Se produce un aumento en el coste computacional

¿Qué tipo de clave es la que se debe mantener en secreto y no compartir?

Clave privada

¿Qué comando se utiliza para crear un certificado autofirmado en un servidor web?

make-ssl-cert

¿Qué archivo contiene tanto el certificado del servidor como la clave privada?

/etc/apache2/tus-ssl/apache.pem

¿Cuál es el propósito del comando 'a2enmod ssl' en la configuración de Apache?

Habilitar el módulo SSL en Apache

¿Qué deben incluir las configuraciones en el archivo /etc/apache2/sites-available/default-ssl?

Los parámetros SSLEngine, SSLCertificateFile y SSLCertificateKeyFile

¿Qué se debe hacer antes de aceptar un certificado autofirmado en el navegador?

Ver los campos descriptivos del certificado

¿Qué es lo que indica el campo 'days 3650' al generar un certificado?

La cantidad de días que es válido el certificado

¿Cómo se activa la configuración SSL por defecto en Apache?

a2ensite default-ssl

¿Qué acción se debe realizar si se accede a un sitio y el certificado no está reconocido?

Añadir la excepción de seguridad

¿Qué archivo incluye la configuración de los puertos en Apache para SSL?

/etc/apache2/ports.conf

¿Cuándo se solicita el nombre del servidor HTTP durante la creación del certificado, qué información se debe proporcionar?

Un nombre de dominio que resuelva a la IP

¿Qué se debe hacer para ver las características del certificado en Firefox?

Utilizar el visor de certificados

¿Qué propiedad de un certificado X.509 se puede verificar en el navegador?

El número de serie

¿Cuál es la configuración por defecto que se debe editar para un certificado en Apache?

default-ssl.conf

¿Qué tipo de clave se genera junto al certificado con el comando 'openssl req'?

clave privada

¿Cuál es la ruta para acceder a la lista de certificados admitidos en Firefox versión > 3.x?

Editar → Preferencias → Avanzado → Cifrado → Ver certificados

¿Cuál es el propósito de la autenticación y el control de acceso en un servidor web?

Impedir el acceso a información confidencial

¿Qué método de autenticación básica utiliza HTTP para solicitar usuario y contraseña?

Basic Authentication

¿Cuál es una recomendación al usar la autenticación HTTP Basic?

Combinarla con SSL (HTTPS)

¿Qué directiva es necesaria para permitir la configuración de autenticación en archivos .htaccess?

AllowOverride AuthConfig

¿Qué tipo de base de datos es comúnmente utilizada para la autenticación de usuarios?

SQL o LDAP

¿Dónde se pueden encontrar las listas de revocación en el navegador Firefox versión > 3.x?

Editar → Preferencias → Avanzado → Cifrado → Listas de revocación

¿Qué función tiene el comando 'a2enmod' en el contexto de Apache y LDAP?

Habilitar el soporte LDAP para Apache

Al acceder a una página que requiere autenticación LDAP, ¿qué texto se muestra en el diálogo de solicitación?

Autenticación por LDAP

¿Cuál es la función principal de los módulos 'ldap' y 'authnz_ldap' en Apache?

Autenticar usuarios mediante LDAP

¿Qué se necesita para acceder a una URL protegida por autenticación LDAP en Apache?

Conocer un usuario válido en el sistema LDAP

¿Qué resultado se obtiene al usar la directiva 'Require ldap-user' en un archivo .htaccess?

Se permite el acceso solo al usuario especificado

¿Cuál es el primer paso al instalar OpenCart sobre Ubuntu 18.04?

Descargar y descomprimir la aplicación

¿Qué archivo debes revisar para obtener instrucciones de instalación después de descomprimir OpenCart?

install.txt

¿Cuál es la ruta de acceso donde debes crear el virtualhost para OpenCart?

/etc/apache2/sites-available/

¿Qué permisos debes asegurarte de que tengan ciertos directorios y archivos en la instalación de OpenCart?

0755 o 0777 para archivos específicos

Al crear la base de datos para OpenCart, ¿qué comando se utiliza para crearla correctamente?

/usr/bin/mysql -h127.0.0.1 -uroot -p -e 'CREATE DATABASE db_opencart;'

Al otorgar privilegios a un usuario en MySQL, ¿qué instrucción se utiliza?

GRANT SELECT, UPDATE, INSERT, DELETE ON db_opencart TO 'db_user_opencart'@localhost;

¿Qué debes hacer después de activar el sitio nuevo tienda-virtual en Apache?

Recargar la configuración de Apache

¿Qué se debe hacer después de completar la instalación de OpenCart?

Borrar la carpeta install

¿Cuál es el nombre de la base de datos que se debe crear para OpenCart?

db_opencart

¿Cuál es el formato por defecto en que Apache guarda los archivos de registro?

CLF

¿Qué directiva se utiliza para registrar errores en Apache?

ErrorLog

¿Qué campo en un registro en formato CLF indica el código de estado HTTP?

status

¿Cuál es el propósito de la directiva TransferLog?

Definir el nombre del archivo de registro

¿Qué tipo de información registran los archivos de log en Apache?

Conexiones con el servidor

¿Cuál de las siguientes afirmaciones es correcta sobre la rotación de archivos de registro?

Permite mantener el tamaño manejable de los archivos de log

¿Qué especificador se utiliza para identificar al cliente que solicita información al servidor?

%h

¿Dónde se pueden visualizar los registros en tiempo real en un sistema GNU/Linux?

Usando el comando tail -f

¿Qué debe hacerse para evitar que los archivos de registro consuman demasiado espacio en el servidor?

Comprimir los archivos de log regularmente

¿Qué información se registra en el campo 'bytes' según el formato CLF?

Número de bytes devueltos al cliente sin cabeceras

¿Qué sucede si un campo en un archivo de registro está vacío?

Se indica con un guión (-)

¿Cuál es la duración mínima recomendada para conservar la información recopilada en los archivos de log?

1 año

¿Qué particularidad tiene la directiva CustomLog en comparación con TransferLog?

Permite personalizar el formato de registro

En el formato CLF, ¿qué representa el campo 'date'?

La fecha y hora de la solicitud

¿Cuál es la función principal de rotatelogs en la gestión de registros del servidor?

Rotar y gestionar archivos de registro

¿Qué comando se usa para forzar la ejecución de logrotate?

/usr/sbin/logrotate -f /etc/logrotate.conf

¿Cada cuánto tiempo se rota el archivo de registro access.log si se especifica 86400 segundos?

Cada 24 horas

¿Cuál de las siguientes configuraciones utiliza el sufijo de tiempo en formato YYYY-mm-dd-HH_MM_SS?

ErrorLog para error.log

¿Qué archivo contiene los parámetros globales por defecto de logrotate?

/etc/logrotate.conf

¿Qué alias logformat se utiliza para registrar el host remoto y el estado de la respuesta en Apache?

common

¿Qué requiere la instalación de una aplicación en un servidor web además del servidor web mismo?

Contar con soporte PHP y SQL

¿Cuál de las siguientes opciones describe mejor el uso de un alias logformat?

Agrupa modificadores en una palabra clave

¿Qué archivo se utiliza para habilitar la rotación de logs a diario en Debian?

/etc/cron.daily/logrotate

¿Qué información contiene el logformat 'vhost_combined' en Apache?

Incluye la información del referer y el User-Agent

¿Cuál es la forma correcta de comprobar la configuración de rotación de logs?

/usr/sbin/logrotate -d /etc/logrotate.conf

¿Cómo se especifica que un archivo se rote cada vez que alcanza un tamaño de 5MB?

Con el sufijo '5M' en el CustomLog

¿Qué debe hacerse antes de finalizar la instalación de una aplicación web relacionada con SQL?

Autenticarse en el servidor SQL con permisos adecuados

Study Notes

Servicio de Ficheros Estáticos

• Páginas web que no cambian su contenido no son necesariamente estáticas.

• Una página estática puede actualizarse y seguir siendo estática.

• La diferencia entre páginas estáticas y dinámicas se basa en la necesidad de código ejecutable en el lado del servidor (ej. PHP) o del cliente (ej. JavaScript).

• Páginas estáticas son más simples de ofrecer y administrar.

• Requieren menos recursos del servidor y del cliente, por lo que el acceso a la información es más rápido.

• Para servir páginas estáticas en Apache, copia el archivo en la ruta correspondiente.

• Una ruta típica para index.html es /var/www/html

• Archivo de configuración: /etc/apache2/sites-available/000-default.conf

• Se puede cambiar el archivo index.html por otro con el propio nombre index.html.

Contenido Dinámico

• Páginas dinámicas cambian su contenido en función de la interacción del usuario o del navegador (ej. acceso a la cuenta, efectos visuales).
• Dinámicas consumen más recursos (CPU, memoria) y son más complejas de configurar que las estáticas.
• Más módulos en el servidor implican más posibilidades de problemas de seguridad.
• Apache utiliza módulos como mod_actions, mod_cgi, mod_cgid, mod_ext_filter, mod_include, mod_ldap, mod_perl, mod_php5, mod_python para soportar páginas dinámicas.

Protocolo HTTP y HTTPS

• HTTPS viaja de forma segura (cifrada) entre el cliente y el servidor.

• HTTP envía la información en texto plano.

• HTTPS necesita certificados validados.

• El cifrado consume recursos del servidor.

• HTTPS no impide HTTP; pueden coexistir en el mismo dominio.

• HTTPS usa cifrado SSL/TLS para autenticación y privacidad.

• HTTP usa el puerto 80.

• HTTPS usa el puerto 443.

• Se puede configurar el servidor para usar puertos diferentes a los predeterminados (ej. http://www.tupagina.local:8080).

• Los navegadores contienen listas de Entidades Certificadoras de confianza.

Tipos MIME

• MIME (Multipurpose Internet Mail Extensions) especifica cómo se transfieren archivos diferentes a texto ASCII.

• MIME se basa en RFCs (Request for Comments).

• Indica al navegador el tipo de archivo para que lo abra correctamente.

• El tipo MIME se incluye en la cabecera HTTP (Content-Type) por el servidor.

• Ejemplo: Content-Type: text/html para una página web.

• Compuesto de dos partes (ej: text/html).

• El navegador, el servidor y la página web pueden definir el tipo MIME.

Configurar el servidor para enviar los tipos MIME correctos

• DefaultType asigna el tipo MIME por defecto.
• ForceType fuerza el tipo MIME.
• Ejemplo: DefaultType text/plain para archivos sin extensión específica.
• Apache usa el archivo /etc/mime.types para los tipos MIME reconocidos.

Hosts Virtuales

• Permiten hospedar múltiples dominios en un mismo servidor.

• Cada dominio tiene un virtual host independiente.

• La configuración virtual se hereda de la configuración principal (/etc/apache2/apache2.conf).

• Tipos: basados en nombre, en IP y en varios servidores.

• Basados en nombre: definen virtual host por nombre de dominio, ServerName ejemplo.com.

• Basados en IP: definen virtual host por IP, útil para configurar varios dominios.

Módulos

• Un servidor web Apache es flexible gracias a los módulos.

• Permite añadir nuevas funcionalidades (ej. soporte SSL, PHP) o eliminar sin re-instalar el servidor.

  • Habilita (a2enmod) / deshabilita (a2dismod) un módulo específico de Apache.
  • Para Debian/Derivados.

• Requiere recargar configuración con /etc/init.d/apache2 restart o /etc/init.d/apache2 reload.

• Operaciones de instalación, desinstalación, habilitación/deshabilitación.

Acceso a carpetas seguras

• El cifrado de clave pública (asimétrico) asegura la confidencialidad de la información (clave pública y clave privada).
• La clave pública se puede compartir, la privada debe mantenerse privada.
• HTTPS necesita certificados digitales emitidos por una Autoridad de Certificación (CA).
• La comunicación cifrada aumenta la seguridad.
• Navegadores verifican confianza de los certificados basados en una lista CA.

Certificados digitales, AC y PKI

• Un certificado digital asocia una clave pública con la identidad de su propietario.
• Una Autoridad de Certificación (AC) firma certificados digitalmente.
• Una Infraestructura de Clave Pública (PKI) soporta la criptografía de clave pública.
• Los certificados X.509 proporcionan información sobre el certificado.

Módulo SSL para Apache

• El módulo ssl en Apache permite el cifrado SSL/TLS.
• Necesario para conexiones HTTPS seguras.
• No está habilitado por defecto - se activa con a2enmod ssl y se recarga Apache.
• Los navegadores pueden rechazar certificados no confiables.

Crear un servidor virtual seguro en Apache (V.I)

• Apache 2.2 contiene default-ssl para configurar SSL, aunque autofirmado.
• El usuario podrá aceptar o no el certificado autofirmado para acceder a la página.
• La negociación es dependiente de la IP, no del nombre de dominio.

Crear un servidor virtual seguro en Apache (V.II)

• Se puede generar un certificado digital autofirmado con make-ssl-cert.
• Necesario instalar openssl: apt-get install openssl en Debian.
• /etc/apache2/sites-available/default-ssl debe actualizar los valores SSLCertificateFile y SSLCertificateKeyFile
• a2ensite default-ssl, a2enmod ssl y systemctl restart apache2

Crear un servidor virtual seguro en Apache (V.III)

• Con openssl sin make-ssl-cert también pueden generarse certificados (opción menos práctica).

Comprobar acceso seguro al servidor

• Verificar los certificados (nombre correcto, cadena de confianza).

• Icono candado (HTTPS) en la barra de direcciones.

• Revisar la lista de certificados admitidos del navegador.

• Listas de revocaciones de certificado.

Autenticación y control de acceso

• Control de acceso a páginas por usuario o IP.

• HTTP Basic: método básico para autenticación y requiere un nombre de usuario y contraseña.

• Recomendable combinar HTTP Basic con HTTPS.

• Permite especificar usuario y contraseña por archivo .htaccess.

• El control de acceso puede basarse en IP.

Autenticar usuarios en Apache mediante LDAP

• La autenticación LDAP emplea los módulos ldap y authnz_ldap.
• Se configura un virtual host que permite la autenticación con LDAP, utilizando un usuario y contraseña.

Monitorización del acceso: Archivos de registro (logs)

• Apache crea archivos de registro que guardan información de las conexiones del servidor web.

• Formato CLF (Common Log Format).

• Campos: host, fecha y hora, petición, código de estado, bytes.

• Tipos de directivas: TransferLog, LogFormat, ErrorLog, CustomLog, CookieLog.

• Para comprobar la información de los logs se puede usar el comando tail -f nombre_archivo_de_registro.log.

Rotación de archivos de registro

• Mantener un control de los archivos logs.

• Implementar un proceso para rotar los logs. (rotatelogs o logrotate)

• CustomLog: Permite rotar los archivos de registro.

• logrotate: Actividad cron para rotar archivos log, comprimiéndolos y borrando los antiguos.

Despliegue de aplicaciones sobre servidores Web

• Las aplicaciones Web suelen necesitar soporte PHP y SQL para funcionar.
• El proceso típico incluye descarga, configuración, verificar requisitos, instalar la aplicación, autenticarse al servidor SQL, crear base de datos y tablas (si fuere necesario), crear usuario para la aplicación.
• Ejemplo OpenCart: Descargar, descomprimir, crear virtual host, crear base de datos en MySQL, configurar la aplicación para acceder a la base de datos.

Description

DAW