Subido porjsucarmona
PPTX, PDF473 vistas

Practica Apache 3 mod dav

Este módulo proporciona funcionalidades para crear, cambiar y mover documentos en un servidor remoto a través de WebDAV, permitiendo la edición de documentos en un servidor web de forma más fácil que FTP. Se debe configurar la autenticación y cuotas de almacenamiento para proteger los archivos de ataques de denegación de servicio, y se recomienda usarlo sobre una conexión SSL para mayor seguridad.

Incrustar presentación

Descargar para leer sin conexión
¿Cuál es el objetivo de este modulo?  ¿Por qué usar Mod_DAV?  ¿Qué proporciona?  ¿Para que se utiliza?  ¿Tiene soporte?  Cuestiones de seguridad.  ¿Preparacion para la instalacion?  Configuración  Ejemplo 
 El objetivo de WebDav (mod_dav) es hacer de World Wide Web (www) un medio legible y editable.
Se usa este módulo por la facilidad de uso con respecto FTP.  Si tenemos un servidor Apache nos ahorraremos instalar un servidor FTP. 
Este módulo funciona en el puerto 80, por tanto no es necesario abrir otro puerto.  El uso de FTP te permite la transferencia pero no la edición de archivos como MOD_DAV. 
 Este protocolo proporciona funcionalidades para crear, cambiar y mover documentos en un servidor remoto.
 Esto se utiliza sobre todo para permitir la edicion de los documentos que sirve un servidor web.
 La mayoria de los sistemas operativos modernos proporcionan soporte para WebDav, haciendo que los ficheros aparezcan como almacenados en un directorio local.
 Tenemos que centrarnos en la seguridad porque sino cualquier usuario anónimo podrá manipularlo como quiera.
Cuando habilitamos este módulo debemos de configurar una autenticación a la hora de acceder.  De esta forma solo acceden personas que yo permita. 
Sobre todo, el servidor DAV es objeto de ataques de Denegación de Servicio.  Estos ataques consisten en dejar la red inaccesible. Ahora veremos algunos ejemplos. 
 Los usuarios pueden enviar documentos de gran tamaño que consume todo el espacio de disco disponible.
 La solución a este ataque es configurar una cuota de disco para todos los usuarios que se autentiquen.
 Si un usuario envía una solicitud PROPFIND con un cuerpo XML enorme, puede llegar a consumir toda la memoria disponible.
mod_dav se compila con un límite de un millón de bytes en el tamaño del cuerpo de la solicitud XML.  Para cambiar este límite usamos la directiva LimitXMLRequestBody. 
 Lo primero es verificar que el modulo esta cargado, normalmente cuando instalamos apache por gestor de paquetes viene cargado en el fichero Httpd.conf
 Además de esto debemos especificar la base de datos de bloqueos (Lock Database) en la sección global de la configuración httpd.conf:  DavlockDB /etc/apache/var/davlock
 El resultado final sería el siguiente, en este ejemplo activamos WebDAV en una ubicación (/webdav) únicamente para usuarios autenticados (admin) configurados con htpasswd
 Destacar que web dav no funcionará si no tenemos activado una conexión SSL (una conexión segura).
http://kalilinux.foroactivo.com/  http://httpd.apache.org/docs/2.2/mod/ mod_dav.html  Maquina virtual (practica apache1)  http://es.wikipedia.org/wiki/Transport_La yer_Security 

Más contenido relacionado

ODP
Practica3apache
porJose Perez Carropm
 
PPTX
Apache3 mod dav
porjsucarmona
 
ODP
Apache
porJuan Antonio Gil Martínez-Abarca
 
ODP
Pruebas del servicio web
porJuan Antonio Gil Martínez-Abarca
 
ODP
Servidor web nginx
porJuan Antonio Gil Martínez-Abarca
 
ODP
Aspectos nodejs
porJuan Antonio Gil Martínez-Abarca
 
PDF
hola
porBriceyda Gonzalez
 
ODP
Servidores web: cloud
porJuan Antonio Gil Martínez-Abarca
 
Practica3apache
porJose Perez Carropm
 
Apache3 mod dav
porjsucarmona
 
Apache
porJuan Antonio Gil Martínez-Abarca
 
Pruebas del servicio web
porJuan Antonio Gil Martínez-Abarca
 
Servidor web nginx
porJuan Antonio Gil Martínez-Abarca
 
Aspectos nodejs
porJuan Antonio Gil Martínez-Abarca
 
hola
porBriceyda Gonzalez
 
Servidores web: cloud
porJuan Antonio Gil Martínez-Abarca
 

La actualidad más candente

PPT
Instalacin de-moodle-1203175408925671-3
porDianne Gallegos
 
PPTX
Servidores web
porangie barre
 
PPTX
Configuracion proxy Windows server 2008
porteresi0101
 
PPTX
Apache3moddav
porjsucarmona
 
PPTX
Servidores de archivo e impresión
porMarcelhyta Villamixar
 
ODP
Introduccion MySQL
porAlbert Sánchez Carbonell
 
PDF
Servidores web de altas prestaciones. Tema 5
porpacvslideshare
 
PDF
Servidores web de altas prestaciones. Tema 1
porpacvslideshare
 
PDF
Web centos
porjessidi
 
PDF
Instalación de un servicio de proxy, Squid
porJavichu Moya
 
ODP
Apache ha muerto, Viva Lighttpd
porruna
 
PDF
Webinar –Conectar servidores dedicados con Servidores Cloud
porArsys
 
PDF
Curso mysql modificado
porYusef Yamel
 
PDF
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
porAndrés González Suárez
 
PDF
Curso Squid avanzado
porMiguel Angel Nieto
 
ODP
Node.js - Eventos para Todos
porMariano Iglesias
 
PDF
Semana 7 Instalación servicios OCI
porRichard Eliseo Mendoza Gafaro
 
PDF
El uso correcto de MySQLi
porArsys
 
PDF
NodeJS y MongoDB
porArsys
 
Instalacin de-moodle-1203175408925671-3
porDianne Gallegos
 
Servidores web
porangie barre
 
Configuracion proxy Windows server 2008
porteresi0101
 
Apache3moddav
porjsucarmona
 
Servidores de archivo e impresión
porMarcelhyta Villamixar
 
Introduccion MySQL
porAlbert Sánchez Carbonell
 
Servidores web de altas prestaciones. Tema 5
porpacvslideshare
 
Servidores web de altas prestaciones. Tema 1
porpacvslideshare
 
Web centos
porjessidi
 
Instalación de un servicio de proxy, Squid
porJavichu Moya
 
Apache ha muerto, Viva Lighttpd
porruna
 
Webinar –Conectar servidores dedicados con Servidores Cloud
porArsys
 
Curso mysql modificado
porYusef Yamel
 
Andrés gonzález suárez acceso a ftp a través de usuarios almacenados en my sql
porAndrés González Suárez
 
Curso Squid avanzado
porMiguel Angel Nieto
 
Node.js - Eventos para Todos
porMariano Iglesias
 
Semana 7 Instalación servicios OCI
porRichard Eliseo Mendoza Gafaro
 
El uso correcto de MySQLi
porArsys
 
NodeJS y MongoDB
porArsys
 

Similar a Practica Apache 3 mod dav

PPTX
Apache3moddav 131101115033-phpapp01
porJose Perez Carropm
 
PPTX
Servidor http(web)
porLuis Enrique Hernandez Anibal
 
PPSX
Pecha Kucha Mod_Security Apache2
porTerrafx9
 
PPSX
Pecha kucha
porgarciadebora
 
PPTX
Servidor http
porKaarla Roodriguez DeSaucedo
 
PPT
APACHE
porneftaly quijano tun
 
PPT
Pecha kucha
porTerrafx9
 
PPTX
software APACHE.
porjoseluisml001
 
PDF
Introducción a Servidor HTTP Apache
porIker Canarias
 
PDF
Mod security
porManuel Carrasco Moñino
 
PDF
Seguridad en WordPress
porPedro Santos
 
PDF
Seguridad WordPress Meetup Majadahonda
porPedro Santos
 
PPTX
Servidor http
porEzmee XD
 
PPTX
Presentación1
porRaúl Sánchez aban
 
PPTX
Servidores web apache
porDavid
 
PDF
Tu DevOp me da trabajo: Soy auditor de seguridad
porDaniel Garcia (a.k.a cr0hn)
 
PPTX
Unidad 5 servicio http
porDanielSanzFrias
 
PPTX
Servidor web
porjosegregoriob
 
PPTX
Servidorweb
porGéne Solórzano
 
PPTX
Servidorweb
porGéne Solórzano
 
Apache3moddav 131101115033-phpapp01
porJose Perez Carropm
 
Servidor http(web)
porLuis Enrique Hernandez Anibal
 
Pecha Kucha Mod_Security Apache2
porTerrafx9
 
Pecha kucha
porgarciadebora
 
Servidor http
porKaarla Roodriguez DeSaucedo
 
APACHE
porneftaly quijano tun
 
Pecha kucha
porTerrafx9
 
software APACHE.
porjoseluisml001
 
Introducción a Servidor HTTP Apache
porIker Canarias
 
Mod security
porManuel Carrasco Moñino
 
Seguridad en WordPress
porPedro Santos
 
Seguridad WordPress Meetup Majadahonda
porPedro Santos
 
Servidor http
porEzmee XD
 
Presentación1
porRaúl Sánchez aban
 
Servidores web apache
porDavid
 
Tu DevOp me da trabajo: Soy auditor de seguridad
porDaniel Garcia (a.k.a cr0hn)
 
Unidad 5 servicio http
porDanielSanzFrias
 
Servidor web
porjosegregoriob
 
Servidorweb
porGéne Solórzano
 
Servidorweb
porGéne Solórzano
 

Más de jsucarmona

PDF
Google cloud printd
porjsucarmona
 
DOCX
Practica de active directory ASIR2
porjsucarmona
 
DOCX
IIS
porjsucarmona
 
DOCX
Apache4 mysql-cms
porjsucarmona
 
PPTX
MOD_SSL apache 3 Jesus Carmona
porjsucarmona
 
PPTX
Ventajas y desventajas de sgbds
porjsucarmona
 
Google cloud printd
porjsucarmona
 
Practica de active directory ASIR2
porjsucarmona
 
IIS
porjsucarmona
 
Apache4 mysql-cms
porjsucarmona
 
MOD_SSL apache 3 Jesus Carmona
porjsucarmona
 
Ventajas y desventajas de sgbds
porjsucarmona
 

Practica Apache 3 mod dav

  • 2.
    ¿Cuál es elobjetivo de este modulo?  ¿Por qué usar Mod_DAV?  ¿Qué proporciona?  ¿Para que se utiliza?  ¿Tiene soporte?  Cuestiones de seguridad.  ¿Preparacion para la instalacion?  Configuración  Ejemplo 
  • 3.
     El objetivo deWebDav (mod_dav) es hacer de World Wide Web (www) un medio legible y editable.
  • 4.
    Se usa estemódulo por la facilidad de uso con respecto FTP.  Si tenemos un servidor Apache nos ahorraremos instalar un servidor FTP. 
  • 5.
    Este módulo funcionaen el puerto 80, por tanto no es necesario abrir otro puerto.  El uso de FTP te permite la transferencia pero no la edición de archivos como MOD_DAV. 
  • 6.
     Este protocolo proporciona funcionalidadespara crear, cambiar y mover documentos en un servidor remoto.
  • 7.
     Esto se utilizasobre todo para permitir la edicion de los documentos que sirve un servidor web.
  • 8.
     La mayoria delos sistemas operativos modernos proporcionan soporte para WebDav, haciendo que los ficheros aparezcan como almacenados en un directorio local.
  • 9.
     Tenemos que centrarnosen la seguridad porque sino cualquier usuario anónimo podrá manipularlo como quiera.
  • 10.
    Cuando habilitamos estemódulo debemos de configurar una autenticación a la hora de acceder.  De esta forma solo acceden personas que yo permita. 
  • 11.
    Sobre todo, elservidor DAV es objeto de ataques de Denegación de Servicio.  Estos ataques consisten en dejar la red inaccesible. Ahora veremos algunos ejemplos. 
  • 12.
     Los usuarios puedenenviar documentos de gran tamaño que consume todo el espacio de disco disponible.
  • 13.
     La solución aeste ataque es configurar una cuota de disco para todos los usuarios que se autentiquen.
  • 14.
     Si un usuarioenvía una solicitud PROPFIND con un cuerpo XML enorme, puede llegar a consumir toda la memoria disponible.
  • 15.
    mod_dav se compilacon un límite de un millón de bytes en el tamaño del cuerpo de la solicitud XML.  Para cambiar este límite usamos la directiva LimitXMLRequestBody. 
  • 16.
     Lo primero esverificar que el modulo esta cargado, normalmente cuando instalamos apache por gestor de paquetes viene cargado en el fichero Httpd.conf
  • 17.
     Además de estodebemos especificar la base de datos de bloqueos (Lock Database) en la sección global de la configuración httpd.conf:  DavlockDB /etc/apache/var/davlock
  • 18.
     El resultado finalsería el siguiente, en este ejemplo activamos WebDAV en una ubicación (/webdav) únicamente para usuarios autenticados (admin) configurados con htpasswd
  • 19.
     Destacar que webdav no funcionará si no tenemos activado una conexión SSL (una conexión segura).
  • 20.
    http://kalilinux.foroactivo.com/  http://httpd.apache.org/docs/2.2/mod/ mod_dav.html  Maquinavirtual (practica apache1)  http://es.wikipedia.org/wiki/Transport_La yer_Security 