10 cosas que puedes revisar en tu Apache
Continuando con las 10 cosas que puedes revisar en tu servidor web Apache, hoy os dejo otras 5 cosas más. No son éstas las únicas que se pueden mirar - por supuesto - pero son algunas que son fáciles de comprobar. Si quieres fortificar más Apache, puedes leerte las recomendaciones de fortificación que tienes también en la web del proyecto.
6) Consolas de administración y paneles de administración JBOSS
7) Servicios Proxy configurados en el servidor Apache
El servidor
Apache puede funcionar
como un servidor Proxy para dar conexión a una red interna que quiere salir a
Internet o como un servidor
Reverse Proxy que dé acceso a servidores de la
Intranet desde
Internet. En ambos casos, una mala configuración puede llevar a serios riesgos de seguridad. Para descubrir el servicio de
Proxy en un servidor
Apache primeramente se busca el módulo
mod_proxy o
mod_proxy_ajp - módulo de
Apache para
jserv que necesita usar
mod_proxy - que puede aparecer directamente en el banner del servicio
HTTP o en los mensajes de error. Se pueden encontrar haciendo
hacking con buscadores en Shodan.
Leer noticia completa en El lado del Mal.