DocumentaciónCampaignDocumentación de Campaign Classic v7

Configuración del servidor web web-server-configuration

Last update: Fri Jul 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Temas:

A continuación, encontrará algunas de las prácticas recomendadas principales relacionadas con la configuración de servidores web (Apache/IIS).

  • Cambiar las páginas de error predeterminadas.

  • Deshabilite la versión y las cifras SSL antiguas:

    En Apache, edite /etc/apache2/mods-available/ssl.conf. Este es un ejemplo.

    • SSLProtocol all -SSLv2 -SSLv3 -TLSv1
    • SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SSLv3:!SSLv2:!TLSv1

    En IIS (consulte la documentación), realice la siguiente configuración:

    • Agregar una subclave del Registro en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

    • Para permitir que el sistema utilice los protocolos que no se negociarán de forma predeterminada (como TLS 1.2), cambie los datos del valor DWORD del valor DisabledByDefault a 0x0 en las siguientes claves del Registro bajo la clave Protocolos:

      SCHANNEL\Protocols\TLS 1.2\Client

      SCHANNEL\Protocols\TLS 1.2\Server

    Deshabilitar SSL x.0

    SCHANNEL\Protocols\SSL 3.0\Client: DisabledByDefault: DWORD (32 bits) Valor a 1

    SCHANNEL\Protocols\SSL 3.0\Server: Enabled: DWORD (32 bits) Value to 0

  • Quitar el método TRACE:

    En Apache, editar en /etc/apache2/conf.d/security: TraceEnable Desactivado

    En IIS (consulte la documentación), realice la siguiente configuración:

    • Asegúrese de que la característica o el servicio de rol Filtrado de solicitudes esté instalado.
    • En el panel Filtrado de solicitudes, haga clic en la ficha Verbos HTTP y, a continuación, haga clic en Denegar verbo. En el panel Acciones, introduzca TRACE en el cuadro de diálogo abierto.

  • Quitar el titular:

    En Apache, editar /etc/apache2/conf.d/security:

    • FirmaServidor Desactivada
    • ServerTokens Prod

    En IIS, realice la siguiente configuración:

    • Instalar URL que pueden.
    • Edite el archivo Urlscan.ini para que tenga RemoveServerHeader=1

  • Limite el tamaño de la consulta para evitar que se carguen archivos importantes:

    En Apache, agregue la directiva LimitRequestBody (tamaño en bytes) en el directorio /.

    code language-none 
    <Directory />
    Options FollowSymLinks
    AllowOverride None
    LimitRequestBody 10485760
</Directory>

    En IIS (consulte la documentación), establezca maxAllowedContentLength (longitud de contenido máxima permitida) en las opciones de filtrado de contenido.

Temas relacionados:

recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1