2. ¿Cuál es el objetivo de este modulo?
¿Por qué usar Mod_DAV?
¿Qué proporciona?
¿Para que se utiliza?
¿Tiene soporte?
Cuestiones de seguridad.
¿Preparacion para la instalacion?
Configuración
Ejemplo
3.
El objetivo de WebDav (mod_dav) es
hacer de World Wide Web (www) un
medio legible y editable.
4. Se usa este módulo por la facilidad de
uso con respecto FTP.
Si tenemos un servidor Apache nos
ahorraremos instalar un servidor FTP.
5. Este módulo funciona en el puerto
80, por tanto no es necesario abrir otro
puerto.
El uso de FTP te permite la transferencia
pero no la edición de archivos como
MOD_DAV.
7.
Esto se utiliza sobre todo para permitir la
edicion de los documentos que sirve un
servidor web.
8.
La mayoria de los sistemas operativos
modernos proporcionan soporte para
WebDav, haciendo que los ficheros
aparezcan como almacenados en un
directorio local.
9. Tenemos
que centrarnos en la
seguridad porque sino cualquier
usuario anónimo podrá manipularlo
como quiera.
10. Cuando habilitamos este módulo
debemos de configurar una
autenticación a la hora de acceder.
De esta forma solo acceden personas
que yo permita.
11. Sobre todo, el servidor DAV es objeto de
ataques de Denegación de Servicio.
Estos ataques consisten en dejar la red
inaccesible. Ahora veremos algunos
ejemplos.
12.
Los usuarios pueden enviar documentos
de gran tamaño que consume todo el
espacio de disco disponible.
13.
La solución a este ataque es configurar
una cuota de disco para todos los
usuarios que se autentiquen.
14. Si
un usuario envía una solicitud
PROPFIND con un cuerpo XML
enorme, puede llegar a consumir
toda la memoria disponible.
15. mod_dav se compila con un límite de un
millón de bytes en el tamaño del cuerpo
de la solicitud XML.
Para cambiar este límite usamos la
directiva LimitXMLRequestBody.
16.
Lo primero es verificar que el modulo
esta cargado, normalmente cuando
instalamos apache por gestor de
paquetes viene cargado en el fichero
Httpd.conf
17.
Además de esto debemos especificar la
base de datos de bloqueos (Lock
Database) en la sección global de la
configuración httpd.conf:
DavlockDB /etc/apache/var/davlock
18.
El resultado final sería el siguiente, en
este ejemplo activamos WebDAV en
una ubicación (/webdav) únicamente
para usuarios autenticados (admin)
configurados con htpasswd
19.
Destacar que web dav no funcionará si
no tenemos activado una conexión SSL
(una conexión segura).