Apache (versione 2) è ancora oggi, ad Aprile 2022, il web server più usato al mondo. Circa un terzo di tutti i siti web del mondo lo usa.
E’ quindi importante per tutti gli amministratori di sistema che gestiscono o dovranno gestire un web server, conoscere le configurazioni base di sicurezza da implementare su Apache nei propri ambienti server in production, per una buona protezione dagli attacchi web.
Oltre ovviamente a ricordare che è sempre fondamentale per prima cosa l’aggiornamento all’ultima versione del software disponibile, per patchare eventuali vulnerabilità critiche risolte implementate dai maintainer
In questo video tutorial (in lingua inglese) vedremo come controllare la versione di Apache2 in uso, e come inserire le configurazioni di sicurezza di base su distribuzioni Debian based (Debian, Ubuntu, etc…).
Qui vediamo la prima parte del video.
Buona visione.