Tengo un servidor OpenBSD que tiene un servidor web en ejecución (el apache web srv integrado).
¿Cómo puedo reforzar esta configuración? Solo quiero servir archivos html estáticos, ni php ni sql.
Respuesta1
Si solo sirve archivos estáticos, no necesita modificar la configuración. Los valores predeterminados son seguros. De todos modos, las preguntas frecuentes de OpenBSD son tus amigas,particularmente la sección sobre apache+chroot.
En el futuro,nginx probablemente reemplazará a apache en la base.
Respuesta2
¡Los desarrolladores de OpenBSD ya han hecho este trabajo por usted! La instalación predeterminada ya estácurtidoy carece de soporte para php "listo para usar" e incluye auditorías y cambios de seguridad de OpenBSD. El hecho de que Apache se ejecute con un chroot de forma predeterminada también aísla el demonio en el directorio /var/www. Las configuraciones predeterminadas en su archivo httpd.conf también están configuradas con valores predeterminados sensatos, pero debe revisarlas para su caso particular.
Como la mayoría de las cosas en OpenBSD, los valores predeterminados son sensatos, y si quieres dispararte en el pie, debes hacerlo explícitamente.
Respuesta3
También hay un libro llamado "Hardening Apache" que también tiene algunos buenos consejos.