SlideShare una empresa de Scribd logo

Practica Apache 3 mod dav

Descargar como PPTX, PDF
J
jsucarmona

Este módulo proporciona funcionalidades para crear, cambiar y mover documentos en un servidor remoto a través de WebDAV, permitiendo la edición de documentos en un servidor web de forma más fácil que FTP. Se debe configurar la autenticación y cuotas de almacenamiento para proteger los archivos de ataques de denegación de servicio, y se recomienda usarlo sobre una conexión SSL para mayor seguridad.

1 de 20
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Practica Apache 3 mod dav
¿Cuál es el objetivo de este modulo?  ¿Por qué usar Mod_DAV?  ¿Qué proporciona?  ¿Para que se utiliza?  ¿Tiene soporte?  Cuestiones de seguridad.  ¿Preparacion para la instalacion?  Configuración  Ejemplo 
 El objetivo de WebDav (mod_dav) es hacer de World Wide Web (www) un medio legible y editable.
Se usa este módulo por la facilidad de uso con respecto FTP.  Si tenemos un servidor Apache nos ahorraremos instalar un servidor FTP. 
Este módulo funciona en el puerto 80, por tanto no es necesario abrir otro puerto.  El uso de FTP te permite la transferencia pero no la edición de archivos como MOD_DAV. 
 Este protocolo proporciona funcionalidades para crear, cambiar y mover documentos en un servidor remoto.
 Esto se utiliza sobre todo para permitir la edicion de los documentos que sirve un servidor web.
 La mayoria de los sistemas operativos modernos proporcionan soporte para WebDav, haciendo que los ficheros aparezcan como almacenados en un directorio local.
 Tenemos que centrarnos en la seguridad porque sino cualquier usuario anónimo podrá manipularlo como quiera.
Cuando habilitamos este módulo debemos de configurar una autenticación a la hora de acceder.  De esta forma solo acceden personas que yo permita. 
Sobre todo, el servidor DAV es objeto de ataques de Denegación de Servicio.  Estos ataques consisten en dejar la red inaccesible. Ahora veremos algunos ejemplos. 
 Los usuarios pueden enviar documentos de gran tamaño que consume todo el espacio de disco disponible.
 La solución a este ataque es configurar una cuota de disco para todos los usuarios que se autentiquen.
 Si un usuario envía una solicitud PROPFIND con un cuerpo XML enorme, puede llegar a consumir toda la memoria disponible.
mod_dav se compila con un límite de un millón de bytes en el tamaño del cuerpo de la solicitud XML.  Para cambiar este límite usamos la directiva LimitXMLRequestBody. 
 Lo primero es verificar que el modulo esta cargado, normalmente cuando instalamos apache por gestor de paquetes viene cargado en el fichero Httpd.conf
 Además de esto debemos especificar la base de datos de bloqueos (Lock Database) en la sección global de la configuración httpd.conf:  DavlockDB /etc/apache/var/davlock
 El resultado final sería el siguiente, en este ejemplo activamos WebDAV en una ubicación (/webdav) únicamente para usuarios autenticados (admin) configurados con htpasswd
 Destacar que web dav no funcionará si no tenemos activado una conexión SSL (una conexión segura).
http://kalilinux.foroactivo.com/  http://httpd.apache.org/docs/2.2/mod/ mod_dav.html  Maquina virtual (practica apache1)  http://es.wikipedia.org/wiki/Transport_La yer_Security 

Más contenido relacionado

ODP
Practica3apache
Jose Perez Carropm
 
PPTX
Apache3 mod dav
jsucarmona
 
ODP
Apache
Juan Antonio Gil Martínez-Abarca
 
ODP
Pruebas del servicio web
Juan Antonio Gil Martínez-Abarca
 
ODP
Servidor web nginx
Juan Antonio Gil Martínez-Abarca
 
ODP
Aspectos nodejs
Juan Antonio Gil Martínez-Abarca
 
PDF
hola
Briceyda Gonzalez
 
ODP
Servidores web: cloud
Juan Antonio Gil Martínez-Abarca
 
Practica3apache
Jose Perez Carropm
 
Apache3 mod dav
jsucarmona
 
Apache
Juan Antonio Gil Martínez-Abarca
 
Pruebas del servicio web
Juan Antonio Gil Martínez-Abarca
 
Servidor web nginx
Juan Antonio Gil Martínez-Abarca
 
Aspectos nodejs
Juan Antonio Gil Martínez-Abarca
 
hola
Briceyda Gonzalez
 
Servidores web: cloud
Juan Antonio Gil Martínez-Abarca
 

La actualidad más candente (19)

PPT
Instalacin de-moodle-1203175408925671-3
Dianne Gallegos
 
PPTX
Servidores web
angie barre
 
PPTX
Configuracion proxy Windows server 2008
teresi0101
 
PPTX
Apache3moddav
jsucarmona
 
PPTX
Servidores de archivo e impresión
Marcelhyta Villamixar
 
ODP
Introduccion MySQL
Albert Sánchez Carbonell
 
PDF
Servidores web de altas prestaciones. Tema 5
pacvslideshare
 
PDF
Servidores web de altas prestaciones. Tema 1
pacvslideshare
 
PDF
Web centos
jessidi
 
PDF
Instalación de un servicio de proxy, Squid
Javichu Moya
 
ODP
Apache ha muerto, Viva Lighttpd
runa
 
PDF
Webinar –Conectar servidores dedicados con Servidores Cloud
Arsys
 
PDF
Curso mysql modificado
Yusef Yamel
 
PDF
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés González Suárez
 
PDF
Curso Squid avanzado
Miguel Angel Nieto
 
ODP
Node.js - Eventos para Todos
Mariano Iglesias
 
PDF
Semana 7 Instalación servicios OCI
Richard Eliseo Mendoza Gafaro
 
PDF
El uso correcto de MySQLi
Arsys
 
PDF
NodeJS y MongoDB
Arsys
 
Instalacin de-moodle-1203175408925671-3
Dianne Gallegos
 
Servidores web
angie barre
 
Configuracion proxy Windows server 2008
teresi0101
 
Apache3moddav
jsucarmona
 
Servidores de archivo e impresión
Marcelhyta Villamixar
 
Introduccion MySQL
Albert Sánchez Carbonell
 
Servidores web de altas prestaciones. Tema 5
pacvslideshare
 
Servidores web de altas prestaciones. Tema 1
pacvslideshare
 
Web centos
jessidi
 
Instalación de un servicio de proxy, Squid
Javichu Moya
 
Apache ha muerto, Viva Lighttpd
runa
 
Webinar –Conectar servidores dedicados con Servidores Cloud
Arsys
 
Curso mysql modificado
Yusef Yamel
 
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés González Suárez
 
Curso Squid avanzado
Miguel Angel Nieto
 
Node.js - Eventos para Todos
Mariano Iglesias
 
Semana 7 Instalación servicios OCI
Richard Eliseo Mendoza Gafaro
 
El uso correcto de MySQLi
Arsys
 
NodeJS y MongoDB
Arsys
 
Publicidad

Similar a Practica Apache 3 mod dav (20)

PPTX
Apache3moddav 131101115033-phpapp01
Jose Perez Carropm
 
PPTX
Servidor http(web)
Luis Enrique Hernandez Anibal
 
PPSX
Pecha Kucha Mod_Security Apache2
Terrafx9
 
PPSX
Pecha kucha
garciadebora
 
PPTX
Servidor http
Kaarla Roodriguez DeSaucedo
 
PPT
APACHE
neftaly quijano tun
 
PPT
Pecha kucha
Terrafx9
 
PPTX
software APACHE.
joseluisml001
 
PDF
Introducción a Servidor HTTP Apache
Iker Canarias
 
PDF
Mod security
Manuel Carrasco Moñino
 
PDF
Seguridad en WordPress
Pedro Santos
 
PDF
Seguridad WordPress Meetup Majadahonda
Pedro Santos
 
PPTX
Servidor http
Ezmee XD
 
PPTX
Presentación1
Raúl Sánchez aban
 
PPTX
Servidores web apache
David
 
PDF
Tu DevOp me da trabajo: Soy auditor de seguridad
Daniel Garcia (a.k.a cr0hn)
 
PPTX
Unidad 5 servicio http
DanielSanzFrias
 
PPTX
Servidor web
josegregoriob
 
PPTX
Servidorweb
Géne Solórzano
 
PPTX
Servidorweb
Géne Solórzano
 
Apache3moddav 131101115033-phpapp01
Jose Perez Carropm
 
Servidor http(web)
Luis Enrique Hernandez Anibal
 
Pecha Kucha Mod_Security Apache2
Terrafx9
 
Pecha kucha
garciadebora
 
Servidor http
Kaarla Roodriguez DeSaucedo
 
APACHE
neftaly quijano tun
 
Pecha kucha
Terrafx9
 
software APACHE.
joseluisml001
 
Introducción a Servidor HTTP Apache
Iker Canarias
 
Mod security
Manuel Carrasco Moñino
 
Seguridad en WordPress
Pedro Santos
 
Seguridad WordPress Meetup Majadahonda
Pedro Santos
 
Servidor http
Ezmee XD
 
Presentación1
Raúl Sánchez aban
 
Servidores web apache
David
 
Tu DevOp me da trabajo: Soy auditor de seguridad
Daniel Garcia (a.k.a cr0hn)
 
Unidad 5 servicio http
DanielSanzFrias
 
Servidor web
josegregoriob
 
Servidorweb
Géne Solórzano
 
Servidorweb
Géne Solórzano
 
Publicidad

Más de jsucarmona (6)

PDF
Google cloud printd
jsucarmona
 
DOCX
Practica de active directory ASIR2
jsucarmona
 
DOCX
IIS
jsucarmona
 
DOCX
Apache4 mysql-cms
jsucarmona
 
PPTX
MOD_SSL apache 3 Jesus Carmona
jsucarmona
 
PPTX
Ventajas y desventajas de sgbds
jsucarmona
 
Google cloud printd
jsucarmona
 
Practica de active directory ASIR2
jsucarmona
 
IIS
jsucarmona
 
Apache4 mysql-cms
jsucarmona
 
MOD_SSL apache 3 Jesus Carmona
jsucarmona
 
Ventajas y desventajas de sgbds
jsucarmona
 

Practica Apache 3 mod dav

  • 2. ¿Cuál es el objetivo de este modulo?  ¿Por qué usar Mod_DAV?  ¿Qué proporciona?  ¿Para que se utiliza?  ¿Tiene soporte?  Cuestiones de seguridad.  ¿Preparacion para la instalacion?  Configuración  Ejemplo 
  • 3.  El objetivo de WebDav (mod_dav) es hacer de World Wide Web (www) un medio legible y editable.
  • 4. Se usa este módulo por la facilidad de uso con respecto FTP.  Si tenemos un servidor Apache nos ahorraremos instalar un servidor FTP. 
  • 5. Este módulo funciona en el puerto 80, por tanto no es necesario abrir otro puerto.  El uso de FTP te permite la transferencia pero no la edición de archivos como MOD_DAV. 
  • 6.  Este protocolo proporciona funcionalidades para crear, cambiar y mover documentos en un servidor remoto.
  • 7.  Esto se utiliza sobre todo para permitir la edicion de los documentos que sirve un servidor web.
  • 8.  La mayoria de los sistemas operativos modernos proporcionan soporte para WebDav, haciendo que los ficheros aparezcan como almacenados en un directorio local.
  • 9.  Tenemos que centrarnos en la seguridad porque sino cualquier usuario anónimo podrá manipularlo como quiera.
  • 10. Cuando habilitamos este módulo debemos de configurar una autenticación a la hora de acceder.  De esta forma solo acceden personas que yo permita. 
  • 11. Sobre todo, el servidor DAV es objeto de ataques de Denegación de Servicio.  Estos ataques consisten en dejar la red inaccesible. Ahora veremos algunos ejemplos. 
  • 12.  Los usuarios pueden enviar documentos de gran tamaño que consume todo el espacio de disco disponible.
  • 13.  La solución a este ataque es configurar una cuota de disco para todos los usuarios que se autentiquen.
  • 14.  Si un usuario envía una solicitud PROPFIND con un cuerpo XML enorme, puede llegar a consumir toda la memoria disponible.
  • 15. mod_dav se compila con un límite de un millón de bytes en el tamaño del cuerpo de la solicitud XML.  Para cambiar este límite usamos la directiva LimitXMLRequestBody. 
  • 16.  Lo primero es verificar que el modulo esta cargado, normalmente cuando instalamos apache por gestor de paquetes viene cargado en el fichero Httpd.conf
  • 17.  Además de esto debemos especificar la base de datos de bloqueos (Lock Database) en la sección global de la configuración httpd.conf:  DavlockDB /etc/apache/var/davlock
  • 18.  El resultado final sería el siguiente, en este ejemplo activamos WebDAV en una ubicación (/webdav) únicamente para usuarios autenticados (admin) configurados con htpasswd
  • 19.  Destacar que web dav no funcionará si no tenemos activado una conexión SSL (una conexión segura).
  • 20. http://kalilinux.foroactivo.com/  http://httpd.apache.org/docs/2.2/mod/ mod_dav.html  Maquina virtual (practica apache1)  http://es.wikipedia.org/wiki/Transport_La yer_Security 