Mettere in sicurezza Apache

Parte 2

Gli attacchi informatici ai webserver sono in continuo aumento.

  • DoS/DDoS (Impossibilità di accedere al sito/servizio web per l’utente),
  • Cross-site scripting / XSS (Manipolazione del codice del sito web per iniettare attacchi verso l’utente),
  • SQL Injection (Sottrazione / modifica / cancellazione di dati riservati degli utenti),
  • Man in the Middle attack (Spionaggio, manipolazione e sottrazione di dati quali email, password e dati bancari),
  • Phishig attack (clonazione dei siti web e sostituzione con copie malevole),
  • Session hijacking (acquisizione in tempo reale dei dati utente durante una connessione a un sito web, furto password, manipolazione traffico web).

Questi sono solo alcuni dei più insidiosi.

Apache attualmente è il web server più usato al mondo (ad Aprile 2022 circa un terzo di tutti i siti web del mondo lo utilizza), ed è indubbio che una buona protezione dagli attacchi web per un amministratore di sistema parta dai fondamentali: l’aggiornamento all’ultima versione del software disponibile e sopratutto una buona configurazione dei parametri che implementi funzioni basilari alla sicurezza web.

In questo video tutorial (in lingua inglese) vedremo come verificare la versione di Apache in uso, e come implementare le configurazioni di sicurezza di base per Apache2 su distribuzioni Debian based (Debian, Ubuntu Server, etc…).

Qui vediamo la seconda parte del video.
Buona visione.