Practica3apache
- 1. MOD_DAV Francisco Ruiz Morales Jesús Carmona Cuevas
- 2. INDICE ¿Cuál es el objetivo de este modulo? ¿Por qué usar mod_dav? ¿Qué proporciona? ¿Para que se utiliza? ¿Tiene soporte? Cuestiones de seguridad. ¿Preparación para la instalación? Configuración. Ejemplo.
- 3. ¿Cuál es el objetivo de este modulo? El objetivo de WebDav (mod_dav) es hacer de World Wide Web (www) un medio legible y editable.
- 4. ¿Por qué usar este módulo? especto al FTP. Si tenemos un servidor apac
- 5. odulo cesario abrir otro puerto. Además si usamos FTP este solo te permit
- 6. ¿Qué proporciona? Este protocolo proporciona funcionalidades para crear, cambiar y mover documentos en un servidor remoto.
- 7. ¿Para que se utiliza? Esto se utiliza sobre todo para permitir la edición de los documentos que sirve un servidor web.
- 8. ¿Tiene soporte? La mayoria de los sistemas operativos modernos proporcionan soporte para WebDav, haciendo que los ficheros aparezcan como almacenados en un directorio local.
- 9. Cuestiones de Seguridad DAV permite a los usuarios colocar y manipular los archivos en un directorio en su servidor web. Tenemos que centrarnos en la seguridad porque sino cualquier usuario anónimo podrá manipularlo como quiera.
- 10. Como solucionarlo. Cuando habilitamos este módulo debemos de configurar una autenticación a la hora de acceder. De esta forma solo acceden personas que yo permita.
- 11. Ataques de seguridad posibles Sobre todo, el servidor DAV es objeto de ataques de Denegación de Servicio. Estos ataques consisten en dejar la red inaccesible. Ahora veremos algunos ejemplos.
- 12. Ataque 1 Los usuarios pueden enviar documentos de gran tamaño que consume todo el espacio de disco disponible.
- 13. Solución al ataque 1 La solución a este ataque es configurar una cuota de disco para todos los usuarios que se autentiquen.
- 14. Ataque 2 Si un usuario envía una solicitud PROPFIND con un cuerpo XML enorme, puede llegar a consumir toda la memoria disponible.
- 15. Solución al ataque 2 mod_dav se compila con un límite de un millón de bytes en el tamaño del cuerpo de la solicitud XML. Para cambiar este límite usamos la directiva LimitXMLRequestBody.
- 16. ¿Preparacion para la instalacion? Lo primero es verificar que el modulo esta cargado, normalmente cuando instalamos apache por gestor de paquetes viene cargado en el fichero Httpd.conf
- 17. Configuración Además de esto, debemos especificar la base de datos de bloqueos (Lock Database) en la sección global de la configuración del httpd.conf: Este directorio debe tener permisos de escritura para el usuario y grupo que ejecuta el servidor Apache.
- 18. El resultado final sería el siguiente, en este ejemplo activamos WebDAV en una ubicación (/webdav) únicamente para usuarios autenticados (admin) configurados con htpasswd
- 19. Tengo todo bien y no funciona... funcionará si no tenemos activado una conexión
- 20. Bibliografia http://es.wikipedia.org/wiki/WebDAV Maquina virtual (practica apache1) http://www.webdav.org/mod_dav/#imp http://kalilinux.foroactivo.com