Técnicas de hardening em servidores Web Apache

Abstract

Nos dias de hoje em que tudo é feito através da Internet, desde uma simples apresentação institucional até grandes operações bancárias existe uma peça fundamental para que isso ocorra, o servidor web. Entre os servidores existentes, se destaca o servidor web Apache por ser o mais utilizado em todo o mundo, pois 49,7% de todos os servidores web ativos são Apache, que em sua configuração padrão apresenta diversas vulnerabilidades que podem colocar a aplicação e o próprio usuário em risco. Devido a estes problemas, foram criadas diversas técnicas para garantir um maior reforço á segurança desses servidores e informações neles contidas. Este trabalho tem o objetivo de apresentar uma técnica para melhorar o nível de segurança nesses servidores, blindando-os contra possíveis ataques e reduzindo suas vulnerabilidades. A técnica em questão é o hardening que através de bloqueios e restrições reforça a segurança do sistema onde o mesmo é aplicado. A aplicação do hardening será realizada no Apache 2.4.18 executado em um servidor GNU/Linux Ubuntu Server, escolhido por ser gratuito, possuir uma ampla comunidade de apoio e ser de maior familiaridade pelo autor. Para fazer a análise das vulnerabilidades, será utilizada a ferramenta Nikto.