SlideShare una empresa de Scribd logo

Practica Apache 3 mod dav

Descargar como PPTX, PDF
J
jsucarmona
1 de 20
¿Cuál es el objetivo de este modulo?  ¿Por qué usar Mod_DAV?  ¿Qué proporciona?  ¿Para que se utiliza?  ¿Tiene soporte?  Cuestiones de seguridad.  ¿Preparacion para la instalacion?  Configuración  Ejemplo 
 El objetivo de WebDav (mod_dav) es hacer de World Wide Web (www) un medio legible y editable.
Se usa este módulo por la facilidad de uso con respecto FTP.  Si tenemos un servidor Apache nos ahorraremos instalar un servidor FTP. 
Este módulo funciona en el puerto 80, por tanto no es necesario abrir otro puerto.  El uso de FTP te permite la transferencia pero no la edición de archivos como MOD_DAV. 
 Este protocolo proporciona funcionalidades para crear, cambiar y mover documentos en un servidor remoto.
 Esto se utiliza sobre todo para permitir la edicion de los documentos que sirve un servidor web.
 La mayoria de los sistemas operativos modernos proporcionan soporte para WebDav, haciendo que los ficheros aparezcan como almacenados en un directorio local.
 Tenemos que centrarnos en la seguridad porque sino cualquier usuario anónimo podrá manipularlo como quiera.
Cuando habilitamos este módulo debemos de configurar una autenticación a la hora de acceder.  De esta forma solo acceden personas que yo permita. 
Sobre todo, el servidor DAV es objeto de ataques de Denegación de Servicio.  Estos ataques consisten en dejar la red inaccesible. Ahora veremos algunos ejemplos. 
 Los usuarios pueden enviar documentos de gran tamaño que consume todo el espacio de disco disponible.
 La solución a este ataque es configurar una cuota de disco para todos los usuarios que se autentiquen.
 Si un usuario envía una solicitud PROPFIND con un cuerpo XML enorme, puede llegar a consumir toda la memoria disponible.
mod_dav se compila con un límite de un millón de bytes en el tamaño del cuerpo de la solicitud XML.  Para cambiar este límite usamos la directiva LimitXMLRequestBody. 
 Lo primero es verificar que el modulo esta cargado, normalmente cuando instalamos apache por gestor de paquetes viene cargado en el fichero Httpd.conf
 Además de esto debemos especificar la base de datos de bloqueos (Lock Database) en la sección global de la configuración httpd.conf:  DavlockDB /etc/apache/var/davlock
 El resultado final sería el siguiente, en este ejemplo activamos WebDAV en una ubicación (/webdav) únicamente para usuarios autenticados (admin) configurados con htpasswd
 Destacar que web dav no funcionará si no tenemos activado una conexión SSL (una conexión segura).
http://kalilinux.foroactivo.com/  http://httpd.apache.org/docs/2.2/mod/ mod_dav.html  Maquina virtual (practica apache1)  http://es.wikipedia.org/wiki/Transport_La yer_Security 

Recomendados

Practica3apache
Practica3apachePractica3apache
Practica3apacheJose Perez Carropm
 
Apache3 mod dav
Apache3 mod davApache3 mod dav
Apache3 mod davjsucarmona
 
Apache
Apache Apache
Apache Juan Antonio Gil Martínez-Abarca
 
Pruebas del servicio web
Pruebas del servicio webPruebas del servicio web
Pruebas del servicio webJuan Antonio Gil Martínez-Abarca
 
Servidor web nginx
Servidor web nginxServidor web nginx
Servidor web nginxJuan Antonio Gil Martínez-Abarca
 
Aspectos nodejs
Aspectos nodejsAspectos nodejs
Aspectos nodejsJuan Antonio Gil Martínez-Abarca
 
hola
holahola
holaBriceyda Gonzalez
 
Servidores web: cloud
Servidores web: cloudServidores web: cloud
Servidores web: cloudJuan Antonio Gil Martínez-Abarca
 

Recomendados

Practica3apache
Practica3apachePractica3apache
Practica3apacheJose Perez Carropm
 
Apache3 mod dav
Apache3 mod davApache3 mod dav
Apache3 mod davjsucarmona
 
Apache
Apache Apache
Apache Juan Antonio Gil Martínez-Abarca
 
Pruebas del servicio web
Pruebas del servicio webPruebas del servicio web
Pruebas del servicio webJuan Antonio Gil Martínez-Abarca
 
Servidor web nginx
Servidor web nginxServidor web nginx
Servidor web nginxJuan Antonio Gil Martínez-Abarca
 
Aspectos nodejs
Aspectos nodejsAspectos nodejs
Aspectos nodejsJuan Antonio Gil Martínez-Abarca
 
hola
holahola
holaBriceyda Gonzalez
 
Servidores web: cloud
Servidores web: cloudServidores web: cloud
Servidores web: cloudJuan Antonio Gil Martínez-Abarca
 
Instalacin de-moodle-1203175408925671-3
Instalacin de-moodle-1203175408925671-3Instalacin de-moodle-1203175408925671-3
Instalacin de-moodle-1203175408925671-3Dianne Gallegos
 
Servidores web
Servidores webServidores web
Servidores webangie barre
 
Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008teresi0101
 
Apache3moddav
Apache3moddav Apache3moddav
Apache3moddav jsucarmona
 
Servidores de archivo e impresión
Servidores de archivo e impresiónServidores de archivo e impresión
Servidores de archivo e impresiónMarcelhyta Villamixar
 
Introduccion MySQL
Introduccion MySQLIntroduccion MySQL
Introduccion MySQLAlbert Sánchez Carbonell
 
Servidores web de altas prestaciones. Tema 5
Servidores web de altas prestaciones. Tema 5Servidores web de altas prestaciones. Tema 5
Servidores web de altas prestaciones. Tema 5pacvslideshare
 
Servidores web de altas prestaciones. Tema 1
Servidores web de altas prestaciones. Tema 1Servidores web de altas prestaciones. Tema 1
Servidores web de altas prestaciones. Tema 1pacvslideshare
 
Web centos
Web centosWeb centos
Web centosjessidi
 
Instalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidInstalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidJavichu Moya
 
Apache ha muerto, Viva Lighttpd
Apache ha muerto, Viva LighttpdApache ha muerto, Viva Lighttpd
Apache ha muerto, Viva Lighttpdruna
 
Webinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudWebinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudArsys
 
Curso mysql modificado
Curso mysql modificadoCurso mysql modificado
Curso mysql modificadoYusef Yamel
 
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sqlAndrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sqlAndrés González Suárez
 
Curso Squid avanzado
Curso Squid avanzadoCurso Squid avanzado
Curso Squid avanzadoMiguel Angel Nieto
 
Node.js - Eventos para Todos
Node.js - Eventos para TodosNode.js - Eventos para Todos
Node.js - Eventos para TodosMariano Iglesias
 
Semana 7 Instalación servicios OCI
Semana 7 Instalación servicios OCISemana 7 Instalación servicios OCI
Semana 7 Instalación servicios OCIRichard Eliseo Mendoza Gafaro
 
El uso correcto de MySQLi
El uso correcto de MySQLi El uso correcto de MySQLi
El uso correcto de MySQLi Arsys
 
NodeJS y MongoDB
NodeJS y MongoDBNodeJS y MongoDB
NodeJS y MongoDBArsys
 
Apache3moddav 131101115033-phpapp01
Apache3moddav 131101115033-phpapp01Apache3moddav 131101115033-phpapp01
Apache3moddav 131101115033-phpapp01Jose Perez Carropm
 
Granja de servidores publicacion
Granja de servidores publicacionGranja de servidores publicacion
Granja de servidores publicacionJesús Rosillo
 
Apli t1 ejr
Apli t1 ejrApli t1 ejr
Apli t1 ejrgarciadebora
 

Más contenido relacionado

La actualidad más candente

Instalacin de-moodle-1203175408925671-3
Instalacin de-moodle-1203175408925671-3Instalacin de-moodle-1203175408925671-3
Instalacin de-moodle-1203175408925671-3Dianne Gallegos
 
Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008teresi0101
 
Apache3moddav
Apache3moddav Apache3moddav
Apache3moddav jsucarmona
 
Servidores web de altas prestaciones. Tema 5
Servidores web de altas prestaciones. Tema 5Servidores web de altas prestaciones. Tema 5
Servidores web de altas prestaciones. Tema 5pacvslideshare
 
Servidores web de altas prestaciones. Tema 1
Servidores web de altas prestaciones. Tema 1Servidores web de altas prestaciones. Tema 1
Servidores web de altas prestaciones. Tema 1pacvslideshare
 
Web centos
Web centosWeb centos
Web centosjessidi
 
Instalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidInstalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidJavichu Moya
 
Apache ha muerto, Viva Lighttpd
Apache ha muerto, Viva LighttpdApache ha muerto, Viva Lighttpd
Apache ha muerto, Viva Lighttpdruna
 
Webinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudWebinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudArsys
 
Curso mysql modificado
Curso mysql modificadoCurso mysql modificado
Curso mysql modificadoYusef Yamel
 
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sqlAndrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sqlAndrés González Suárez
 
Node.js - Eventos para Todos
Node.js - Eventos para TodosNode.js - Eventos para Todos
Node.js - Eventos para TodosMariano Iglesias
 
El uso correcto de MySQLi
El uso correcto de MySQLi El uso correcto de MySQLi
El uso correcto de MySQLi Arsys
 
NodeJS y MongoDB
NodeJS y MongoDBNodeJS y MongoDB
NodeJS y MongoDBArsys
 

La actualidad más candente (19)

Instalacin de-moodle-1203175408925671-3
Instalacin de-moodle-1203175408925671-3Instalacin de-moodle-1203175408925671-3
Instalacin de-moodle-1203175408925671-3
 
Servidores web
Servidores webServidores web
Servidores web
 
Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008
 
Apache3moddav
Apache3moddav Apache3moddav
Apache3moddav
 
Servidores de archivo e impresión
Servidores de archivo e impresiónServidores de archivo e impresión
Servidores de archivo e impresión
 
Introduccion MySQL
Introduccion MySQLIntroduccion MySQL
Introduccion MySQL
 
Servidores web de altas prestaciones. Tema 5
Servidores web de altas prestaciones. Tema 5Servidores web de altas prestaciones. Tema 5
Servidores web de altas prestaciones. Tema 5
 
Servidores web de altas prestaciones. Tema 1
Servidores web de altas prestaciones. Tema 1Servidores web de altas prestaciones. Tema 1
Servidores web de altas prestaciones. Tema 1
 
Web centos
Web centosWeb centos
Web centos
 
Instalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidInstalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, Squid
 
Apache ha muerto, Viva Lighttpd
Apache ha muerto, Viva LighttpdApache ha muerto, Viva Lighttpd
Apache ha muerto, Viva Lighttpd
 
Webinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudWebinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores Cloud
 
Curso mysql modificado
Curso mysql modificadoCurso mysql modificado
Curso mysql modificado
 
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sqlAndrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
 
Curso Squid avanzado
Curso Squid avanzadoCurso Squid avanzado
Curso Squid avanzado
 
Node.js - Eventos para Todos
Node.js - Eventos para TodosNode.js - Eventos para Todos
Node.js - Eventos para Todos
 
Semana 7 Instalación servicios OCI
Semana 7 Instalación servicios OCISemana 7 Instalación servicios OCI
Semana 7 Instalación servicios OCI
 
El uso correcto de MySQLi
El uso correcto de MySQLi El uso correcto de MySQLi
El uso correcto de MySQLi
 
NodeJS y MongoDB
NodeJS y MongoDBNodeJS y MongoDB
NodeJS y MongoDB
 

Similar a Practica Apache 3 mod dav

Apache3moddav 131101115033-phpapp01
Apache3moddav 131101115033-phpapp01Apache3moddav 131101115033-phpapp01
Apache3moddav 131101115033-phpapp01Jose Perez Carropm
 
Granja de servidores publicacion
Granja de servidores publicacionGranja de servidores publicacion
Granja de servidores publicacionJesús Rosillo
 
TALEND ETL Introducción
TALEND ETL IntroducciónTALEND ETL Introducción
TALEND ETL IntroducciónSoftware
 
Desarrollo Aplicaciones Zend Framework
Desarrollo Aplicaciones Zend FrameworkDesarrollo Aplicaciones Zend Framework
Desarrollo Aplicaciones Zend Frameworkricsoc
 
Drupal 7 (2)
Drupal 7 (2)Drupal 7 (2)
Drupal 7 (2)jecol59
 
Funcionamiento con my sql
Funcionamiento con my sqlFuncionamiento con my sql
Funcionamiento con my sqldante123456
 
Apli t1 practicas_apache
Apli t1 practicas_apacheApli t1 practicas_apache
Apli t1 practicas_apachegarciadebora
 
Proxy filtro-contenido
Proxy filtro-contenidoProxy filtro-contenido
Proxy filtro-contenidoYulita Sas
 
Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIker Canarias
 
Servidor ftp1
Servidor ftp1Servidor ftp1
Servidor ftp1sindikto
 

Similar a Practica Apache 3 mod dav (20)

Apache3moddav 131101115033-phpapp01
Apache3moddav 131101115033-phpapp01Apache3moddav 131101115033-phpapp01
Apache3moddav 131101115033-phpapp01
 
Granja de servidores publicacion
Granja de servidores publicacionGranja de servidores publicacion
Granja de servidores publicacion
 
Apli t1 ejr
Apli t1 ejrApli t1 ejr
Apli t1 ejr
 
TALEND ETL Introducción
TALEND ETL IntroducciónTALEND ETL Introducción
TALEND ETL Introducción
 
Desarrollo Aplicaciones Zend Framework
Desarrollo Aplicaciones Zend FrameworkDesarrollo Aplicaciones Zend Framework
Desarrollo Aplicaciones Zend Framework
 
Servidor http
Servidor httpServidor http
Servidor http
 
Servidor http(web)
Servidor http(web)Servidor http(web)
Servidor http(web)
 
Drupal 7 (2)
Drupal 7 (2)Drupal 7 (2)
Drupal 7 (2)
 
Servidor web
Servidor webServidor web
Servidor web
 
Servidor web
Servidor webServidor web
Servidor web
 
Funcionamiento con my sql
Funcionamiento con my sqlFuncionamiento con my sql
Funcionamiento con my sql
 
Phpmyadmin
PhpmyadminPhpmyadmin
Phpmyadmin
 
Curso de php
Curso de phpCurso de php
Curso de php
 
Apli t1 practicas_apache
Apli t1 practicas_apacheApli t1 practicas_apache
Apli t1 practicas_apache
 
Proxy filtro-contenido
Proxy filtro-contenidoProxy filtro-contenido
Proxy filtro-contenido
 
Squid lpt
Squid lptSquid lpt
Squid lpt
 
Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP Apache
 
Servidor http
Servidor httpServidor http
Servidor http
 
Servidor ftp1
Servidor ftp1Servidor ftp1
Servidor ftp1
 
22 apache http server
22 apache http server22 apache http server
22 apache http server
 

Más de jsucarmona

Google cloud printd
Google cloud printdGoogle cloud printd
Google cloud printdjsucarmona
 
Practica de active directory ASIR2
Practica de active directory ASIR2Practica de active directory ASIR2
Practica de active directory ASIR2jsucarmona
 
Apache4 mysql-cms
Apache4 mysql-cmsApache4 mysql-cms
Apache4 mysql-cmsjsucarmona
 
MOD_SSL apache 3 Jesus Carmona
MOD_SSL apache 3 Jesus Carmona MOD_SSL apache 3 Jesus Carmona
MOD_SSL apache 3 Jesus Carmona jsucarmona
 
Ventajas y desventajas de sgbds
Ventajas y desventajas de sgbdsVentajas y desventajas de sgbds
Ventajas y desventajas de sgbdsjsucarmona
 

Más de jsucarmona (6)

Google cloud printd
Google cloud printdGoogle cloud printd
Google cloud printd
 
Practica de active directory ASIR2
Practica de active directory ASIR2Practica de active directory ASIR2
Practica de active directory ASIR2
 
IIS
IISIIS
IIS
 
Apache4 mysql-cms
Apache4 mysql-cmsApache4 mysql-cms
Apache4 mysql-cms
 
MOD_SSL apache 3 Jesus Carmona
MOD_SSL apache 3 Jesus Carmona MOD_SSL apache 3 Jesus Carmona
MOD_SSL apache 3 Jesus Carmona
 
Ventajas y desventajas de sgbds
Ventajas y desventajas de sgbdsVentajas y desventajas de sgbds
Ventajas y desventajas de sgbds
 

Practica Apache 3 mod dav

  • 1.
  • 2. ¿Cuál es el objetivo de este modulo?  ¿Por qué usar Mod_DAV?  ¿Qué proporciona?  ¿Para que se utiliza?  ¿Tiene soporte?  Cuestiones de seguridad.  ¿Preparacion para la instalacion?  Configuración  Ejemplo 
  • 3.  El objetivo de WebDav (mod_dav) es hacer de World Wide Web (www) un medio legible y editable.
  • 4. Se usa este módulo por la facilidad de uso con respecto FTP.  Si tenemos un servidor Apache nos ahorraremos instalar un servidor FTP. 
  • 5. Este módulo funciona en el puerto 80, por tanto no es necesario abrir otro puerto.  El uso de FTP te permite la transferencia pero no la edición de archivos como MOD_DAV. 
  • 6.  Este protocolo proporciona funcionalidades para crear, cambiar y mover documentos en un servidor remoto.
  • 7.  Esto se utiliza sobre todo para permitir la edicion de los documentos que sirve un servidor web.
  • 8.  La mayoria de los sistemas operativos modernos proporcionan soporte para WebDav, haciendo que los ficheros aparezcan como almacenados en un directorio local.
  • 9.  Tenemos que centrarnos en la seguridad porque sino cualquier usuario anónimo podrá manipularlo como quiera.
  • 10. Cuando habilitamos este módulo debemos de configurar una autenticación a la hora de acceder.  De esta forma solo acceden personas que yo permita. 
  • 11. Sobre todo, el servidor DAV es objeto de ataques de Denegación de Servicio.  Estos ataques consisten en dejar la red inaccesible. Ahora veremos algunos ejemplos. 
  • 12.  Los usuarios pueden enviar documentos de gran tamaño que consume todo el espacio de disco disponible.
  • 13.  La solución a este ataque es configurar una cuota de disco para todos los usuarios que se autentiquen.
  • 14.  Si un usuario envía una solicitud PROPFIND con un cuerpo XML enorme, puede llegar a consumir toda la memoria disponible.
  • 15. mod_dav se compila con un límite de un millón de bytes en el tamaño del cuerpo de la solicitud XML.  Para cambiar este límite usamos la directiva LimitXMLRequestBody. 
  • 16.  Lo primero es verificar que el modulo esta cargado, normalmente cuando instalamos apache por gestor de paquetes viene cargado en el fichero Httpd.conf
  • 17.  Además de esto debemos especificar la base de datos de bloqueos (Lock Database) en la sección global de la configuración httpd.conf:  DavlockDB /etc/apache/var/davlock
  • 18.  El resultado final sería el siguiente, en este ejemplo activamos WebDAV en una ubicación (/webdav) únicamente para usuarios autenticados (admin) configurados con htpasswd
  • 19.  Destacar que web dav no funcionará si no tenemos activado una conexión SSL (una conexión segura).
  • 20. http://kalilinux.foroactivo.com/  http://httpd.apache.org/docs/2.2/mod/ mod_dav.html  Maquina virtual (practica apache1)  http://es.wikipedia.org/wiki/Transport_La yer_Security 