Sistema de Verificação de Configuração do Apache Server

AGRADEÇA AO AUTOR COMPARTILHE!

Este é o resumo de um trabalho acadêmico. Leia o artigo completo no final do mesmo.

O Apache vem gravando seu nome como um dos melhores, senão o melhor servidor web, devido ao seu desempenho e robustez conquistados ao longo dos anos. Desde 1995, ano do seu lançamento, ele vem passando seus maiores concorrentes comerciais, como é o caso da Microsoft e a Netscape, fato este alcançado devido a seus diferenciais, como possuir inúmeros módulos, ser uma tecnologia gratuita, livre e ser compatível com a plataforma Linux.

O servidor Apache é altamente configurável permitindo ao usuário poder aperfeiçoar ou adicionar algum novo recurso assim que seja necessário, manipulando os parâmetros que o servidor oferece. Por isso tendo em vista a alta variabilidade de configurações e modos de trabalho que o servidor possui a Apache Software Foundation daqui por diante referenciado apenas por Apache, criou padrões recomendados e boas práticas de configuração, assim como recomendações de segurança, visando o correto funcionamento, bem como garantindo a integridade e disponibilidade do serviço para o usuário final.

O administrador, frente a diversidade e quantidade de parâmetros de configuração, acaba ficando passível a realizar configurações errôneas, e às vezes, longe do que a documentação recomenda, principalmente por falta de atenção ou até mesmo por desconhecimento dos parâmetros corretos. Uma configuração errada, ou até mesmo sua ausência, pode fazer com que o serviço fique indisponível, afetando a imagem da empresa, assim como a confiança em seus serviços. A exposição de dados sigilosos pode levar uma empresa a fechar suas portas, pois nos dias de hoje, a informação representa um ativo valioso para a empresa. Por isso é necessário auxiliar os administradores na configuração e administração do servidor web através do material necessário que auxilie na sua correta configuração de acordo com as boas práticas definidas pela própria Apache de tal modo que minimize os principais riscos existentes e a possível indisponibilidade do serviço.

Tal estrutura será à base de estudo para o desenvolvimento da documentação que compõe os requisitos necessários para o posterior desenvolvimento de uma ferramenta capaz de auxiliar os administradores na tarefa de configuração do servidor Apache, analisando todos os parâmetros referentes à configuração do servidor, destacando e apresentando possíveis valores que estejam em desconformidade com as boas práticas de segurança recomendados pela própria Apache.

O Apache tem uma grande quantidade de parâmetros, configurá-los da melhor forma torna-se uma tarefa muito difícil, pois é necessário conhecer amplamente todas as recomendações da documentação com certa exatidão, que na realidade não é fácil. A utilização de uma ferramenta que auxilie o administrador na definição dos valores dos parâmetros de configuração do servidor é fortemente recomendada, evitando assim que erros possam colocar a segurança e disponibilidade do servidor em risco.

Atualmente os poucos softwares que existem, só analisam vulnerabilidades e não oferece nenhuma proteção em relação às configurações, o que muitas vezes, fica a cargo do administrador o aprimoramento destes conhecimentos. O software proposto vem justamente auxiliar o administrador para que o mesmo possa verificar os parâmetros, validando cada uma das configurações de acordo com a documentação.

Todo material necessário para a pesquisa foi, preferencialmente, coletado a partir da documentação oficial de acordo com os parâmetros oficiais, porém, também serão utilizados livros específicos que abordam o tema assim como artigos e livros na sua versão on-line, que tem como foco o assunto tratado. Serão coletados dados na forma de gráficos que podem auxiliar na compreensão visual dos assuntos abordados. Todo o trabalho será baseado na versão 2.4.4 do servidor web Apache sua versão mais recente atualmente assim como no uso do sistema operacional Linux pelo fato de ser o sistema operacional mais utilizado em conjunto com o Apache e prover a segurança adequada ao ambiente web.

Leia o artigo completo em formato PDF

AGRADEÇA AO AUTOR COMPARTILHE!

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">