SlideShare a Scribd company logo

06practica servidorseguro

1 of 6
Despliegue de aplicaciones Web
Práctica 6
Servidor Web Seguro

Miguel ´´Ángel López Torralba
2´Daw
2013-14
 
Despliegue de aplicaciones Web 
                      
                          
 Miguel Ángel López Torralba
 
Práctica 6: Servidor Web seguro
2013­14
1.Describe con tus propias palabras que es un servidor web seguro:
Es aquel cuyas transaciones con los clientes pasan por una capa adicional durante el proceso
de comunicación con el cliente, implementando protocolos de seguridad, los cuales utilizan técnicas
de cifrado y autenticación para impedir que sujetos nos deseados puedan tener acceso a la
información enviada, evitando de este modo escuchas en las comunicaciones.
2. Sigue los pasos del curso para conseguir acceder tambiém en modo seguro (HTTP) a
tu página web de prueba.
Lo primero que hay que hacer es habilitar el modulo SSL si no se encuentra activado. Para
ello debemos de utilizar el comando:
sudo a2enmod ssl
Reiniciamos el servidor apache para que el modulo se active y ahora debemos de configurar
el servidor Apache para que también 'escuche' por el puerto 443 (SSL)
Para ellos, abrimos el fichero ports.conf, ubicado en /etc/apache2 y añadimos la siguiente
directiva.
 
Despliegue de aplicaciones Web 
                      
                          
 Miguel Ángel López Torralba
 
Práctica 6: Servidor Web seguro
2013­14
A continuación se debe de crear el certificado autofirmado, en el cual se permite a nuestro
servidor utilizar cifrado asimétrico para realizar el intercambio de claves de cifrado con los clientes
antes de iniciar unas transmisión segura de información.
Para crear el certificado debemos de introducir el siguiente comando en nuestro terminal:

En este momento vamos a la configuración de sitio, donde debemos configurar el servidor
para que active el motor SSL e indicarle la ruta del certificado que vamos a usar así como el .key.
Esto lo hacemos en el fichero de configuración de sitio hostmiguel1, que se encuentra en
/etc/apache2/sites-avaiable dentro de la sección configurada para el puerto 443 añadimos:

Hay que tener cuidado con el número de los puertos, ya que puede ocurrir que se ponga 433,
como me sucedió a mi en el primer intento de hacer la práctica y luego cuesta muchísimo darse
cuenta del error.
Tras ponerlo bien, reiniciamos el servidor y ya podemos realizar la pruebas...
 
Despliegue de aplicaciones Web 
                      
                          
 Miguel Ángel López Torralba
 
Práctica 6: Servidor Web seguro
2013­14
Entrando por http:

Entrando por https:
Al intentar entrar por https nos aparecerá el siguiente mensaje:

Si hacemos click en “entiendo los riesgos” > “añadir excepción”, podemos ver la información de
nuestro certificado de seguridad y la pestaña donde aparece que aceptamos los riesgos:
 
Despliegue de aplicaciones Web 
                      
                          
 Miguel Ángel López Torralba
 
Práctica 6: Servidor Web seguro
2013­14

Confirmamos la excepción de seguridad y ya podemos entrar al servidor seguro. En este caso
podemos hacerlo con total confianza ya que es nuestro propio servidor, pero es aconsejable en no
hacerlo con sitios en los que estemos totalmente seguro.
 
Despliegue de aplicaciones Web 
                      
                          
 Miguel Ángel López Torralba
 
Práctica 6: Servidor Web seguro
2013­14
3. Acceder al servidor web que sólo este configurado en modo seguro (Listen 443). Debe
funcionar usando https y no funcionar usando http.
Para que esto sea posible, se debe de configurar el servidor de manera que al acceder al
puerto 80 lo redirija al 443, obligándole a usar el protocolo https o ssl.
Para ello en el fichero de configuración del sitio, hostmiguel1, ubicado en
etc/apache2/sites/avaiable se añade la siguiente directiva:

Aquí podemos ver que la directiva Redirect esta descomentada (no tiene #) por lo que siempre que
queramos acceder a hostmiguel1 nos redirigirá por https

More Related Content

What's hot

Instalación de ssh
Instalación de sshInstalación de ssh
Instalación de sshK-te Muñoz
 
Actitudes De ProteccióN Activa Frente Al Fraude
Actitudes De ProteccióN Activa Frente Al FraudeActitudes De ProteccióN Activa Frente Al Fraude
Actitudes De ProteccióN Activa Frente Al FraudeciskoO
 
Practica 6 HTML - Frames y frameset
Practica 6 HTML - Frames y framesetPractica 6 HTML - Frames y frameset
Practica 6 HTML - Frames y framesetErick Cruz
 
Infeccion por troyano optix pro
Infeccion por troyano optix proInfeccion por troyano optix pro
Infeccion por troyano optix proSonia Eraso
 
Seguridad en Internet
Seguridad en Internet Seguridad en Internet
Seguridad en Internet Safa100
 
Instalacion de adobe flash professional 2015
Instalacion de adobe flash professional 2015Instalacion de adobe flash professional 2015
Instalacion de adobe flash professional 2015pilar menacho
 
Pasos para configurar sql server 2008 para admitir conexiones remotas
Pasos para configurar sql server 2008 para admitir conexiones remotasPasos para configurar sql server 2008 para admitir conexiones remotas
Pasos para configurar sql server 2008 para admitir conexiones remotasVladimir Cotaquispe Gutierrez
 
Instalación de apache+php+mysql
Instalación de apache+php+mysqlInstalación de apache+php+mysql
Instalación de apache+php+mysqlDocente
 
Seguridad en los centros de cómputo
Seguridad en los centros de cómputoSeguridad en los centros de cómputo
Seguridad en los centros de cómputoVicky Salinas Méndez
 
T A L L E R I N D I V I D U A L R E D E S[1][1][1]
T A L L E R  I N D I V I D U A L  R E D E S[1][1][1]T A L L E R  I N D I V I D U A L  R E D E S[1][1][1]
T A L L E R I N D I V I D U A L R E D E S[1][1][1]edith camino
 

What's hot (17)

Instalación de ssh
Instalación de sshInstalación de ssh
Instalación de ssh
 
12 consejos para mantener nuestra computadora segura
12 consejos para mantener nuestra computadora segura12 consejos para mantener nuestra computadora segura
12 consejos para mantener nuestra computadora segura
 
Actitudes De ProteccióN Activa Frente Al Fraude
Actitudes De ProteccióN Activa Frente Al FraudeActitudes De ProteccióN Activa Frente Al Fraude
Actitudes De ProteccióN Activa Frente Al Fraude
 
Practica 6 HTML - Frames y frameset
Practica 6 HTML - Frames y framesetPractica 6 HTML - Frames y frameset
Practica 6 HTML - Frames y frameset
 
Infeccion por troyano optix pro
Infeccion por troyano optix proInfeccion por troyano optix pro
Infeccion por troyano optix pro
 
Seguridad en Internet
Seguridad en Internet Seguridad en Internet
Seguridad en Internet
 
Instalacion de adobe flash professional 2015
Instalacion de adobe flash professional 2015Instalacion de adobe flash professional 2015
Instalacion de adobe flash professional 2015
 
Mysql
MysqlMysql
Mysql
 
Pasos para configurar sql server 2008 para admitir conexiones remotas
Pasos para configurar sql server 2008 para admitir conexiones remotasPasos para configurar sql server 2008 para admitir conexiones remotas
Pasos para configurar sql server 2008 para admitir conexiones remotas
 
AnonimaTOR
AnonimaTORAnonimaTOR
AnonimaTOR
 
Instalación de apache+php+mysql
Instalación de apache+php+mysqlInstalación de apache+php+mysql
Instalación de apache+php+mysql
 
Instalacion mysql
Instalacion mysqlInstalacion mysql
Instalacion mysql
 
Rubrica
Rubrica Rubrica
Rubrica
 
Informe # 1
Informe # 1Informe # 1
Informe # 1
 
Seguridad en los centros de cómputo
Seguridad en los centros de cómputoSeguridad en los centros de cómputo
Seguridad en los centros de cómputo
 
T A L L E R I N D I V I D U A L R E D E S[1][1][1]
T A L L E R  I N D I V I D U A L  R E D E S[1][1][1]T A L L E R  I N D I V I D U A L  R E D E S[1][1][1]
T A L L E R I N D I V I D U A L R E D E S[1][1][1]
 
DPRN3_U3_A1_FEES
DPRN3_U3_A1_FEESDPRN3_U3_A1_FEES
DPRN3_U3_A1_FEES
 

Viewers also liked (20)

Servidor ssl
Servidor sslServidor ssl
Servidor ssl
 
Pecha kucha
Pecha kuchaPecha kucha
Pecha kucha
 
SSL instalado... ¿estamos realmente seguros?
SSL instalado... ¿estamos realmente seguros?SSL instalado... ¿estamos realmente seguros?
SSL instalado... ¿estamos realmente seguros?
 
Servidor web apache
Servidor web apacheServidor web apache
Servidor web apache
 
MOD_SSL apache 3 Jesus Carmona
MOD_SSL apache 3 Jesus Carmona MOD_SSL apache 3 Jesus Carmona
MOD_SSL apache 3 Jesus Carmona
 
22 apache http server
22  apache http server22  apache http server
22 apache http server
 
Manuel rodriguez práctica 2 apache
Manuel rodriguez   práctica 2 apacheManuel rodriguez   práctica 2 apache
Manuel rodriguez práctica 2 apache
 
Apache2 dia1
Apache2 dia1Apache2 dia1
Apache2 dia1
 
Seguridad j1v2
Seguridad   j1v2Seguridad   j1v2
Seguridad j1v2
 
Host Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPSHost Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPS
 
Guia basica-securizacion-apache
Guia basica-securizacion-apacheGuia basica-securizacion-apache
Guia basica-securizacion-apache
 
Manual Apache 2,Awstats,Webalizer
Manual Apache 2,Awstats,WebalizerManual Apache 2,Awstats,Webalizer
Manual Apache 2,Awstats,Webalizer
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado ssl
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)
 
PROTOCOLOS DE TRANSFERENCIA
PROTOCOLOS DE TRANSFERENCIAPROTOCOLOS DE TRANSFERENCIA
PROTOCOLOS DE TRANSFERENCIA
 
Apache avanzado
Apache avanzadoApache avanzado
Apache avanzado
 
Apache.d4 admin web
Apache.d4 admin webApache.d4 admin web
Apache.d4 admin web
 
Servidor web Apache
Servidor web ApacheServidor web Apache
Servidor web Apache
 
Apache: Servidor Web Seguro (HTTPS)
Apache: Servidor Web Seguro (HTTPS)Apache: Servidor Web Seguro (HTTPS)
Apache: Servidor Web Seguro (HTTPS)
 
En 20 minutos... Buenas Practicas SSL
En 20 minutos... Buenas Practicas SSLEn 20 minutos... Buenas Practicas SSL
En 20 minutos... Buenas Practicas SSL
 

Similar to 06practica servidorseguro

Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Alejandro Quesada
 
Proyecto 6 lucas vieira
Proyecto 6 lucas vieiraProyecto 6 lucas vieira
Proyecto 6 lucas vieiraLukinhaLA
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del  servidor  proxy para conectar una red lan a una pc con salid...Instalacion del  servidor  proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Aldo_Jonathan
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del  servidor  proxy para conectar una red lan a una pc con salid...Instalacion del  servidor  proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Fragatacante
 
5 servidor web
5 servidor web5 servidor web
5 servidor webangeles104
 
Apache: Servidores web con autentificación
Apache: Servidores web con autentificaciónApache: Servidores web con autentificación
Apache: Servidores web con autentificaciónpablozacrosuarez
 
Manual servidor proxy
Manual servidor proxyManual servidor proxy
Manual servidor proxyarjonagleydi
 
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...Franklin Ramos
 
Bolaños marco-proyecto1
Bolaños marco-proyecto1Bolaños marco-proyecto1
Bolaños marco-proyecto1Marco Bolaños
 
Practica4 instlacion de antivirus y activacion de firewall
Practica4 instlacion de antivirus y activacion de firewallPractica4 instlacion de antivirus y activacion de firewall
Practica4 instlacion de antivirus y activacion de firewallLevi Lindemann Riedel
 
Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019
Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019
Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019Javier García Antón
 
Webinar - Seguridad en WordPress
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPressArsys
 
Instalación De PáGina Web En Servidor Linux
Instalación De PáGina Web En Servidor LinuxInstalación De PáGina Web En Servidor Linux
Instalación De PáGina Web En Servidor LinuxEdgar Sandoval
 
Manual de instalacion de servidor zentyal 3
Manual de instalacion de servidor zentyal 3Manual de instalacion de servidor zentyal 3
Manual de instalacion de servidor zentyal 3Marco Arias
 
Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70symple9
 
249380217-Taller-de-Instalacion-e-Integracion-de-OcsInventory-y-GLPI.pdf
249380217-Taller-de-Instalacion-e-Integracion-de-OcsInventory-y-GLPI.pdf249380217-Taller-de-Instalacion-e-Integracion-de-OcsInventory-y-GLPI.pdf
249380217-Taller-de-Instalacion-e-Integracion-de-OcsInventory-y-GLPI.pdfAnaMorales765627
 

Similar to 06practica servidorseguro (20)

Andrés gonzález suárez mod auth
Andrés gonzález suárez   mod authAndrés gonzález suárez   mod auth
Andrés gonzález suárez mod auth
 
Openssl
Openssl Openssl
Openssl
 
Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019Hack like a pro with custom VPS - Najava Negra 2019
Hack like a pro with custom VPS - Najava Negra 2019
 
Proyecto 6 lucas vieira
Proyecto 6 lucas vieiraProyecto 6 lucas vieira
Proyecto 6 lucas vieira
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del  servidor  proxy para conectar una red lan a una pc con salid...Instalacion del  servidor  proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del  servidor  proxy para conectar una red lan a una pc con salid...Instalacion del  servidor  proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 
5 servidor web
5 servidor web5 servidor web
5 servidor web
 
Apache: Servidores web con autentificación
Apache: Servidores web con autentificaciónApache: Servidores web con autentificación
Apache: Servidores web con autentificación
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Manual servidor proxy
Manual servidor proxyManual servidor proxy
Manual servidor proxy
 
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
 
Bolaños marco-proyecto1
Bolaños marco-proyecto1Bolaños marco-proyecto1
Bolaños marco-proyecto1
 
Practica4 instlacion de antivirus y activacion de firewall
Practica4 instlacion de antivirus y activacion de firewallPractica4 instlacion de antivirus y activacion de firewall
Practica4 instlacion de antivirus y activacion de firewall
 
Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019
Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019
Hack Like a Pro With Custom VPS - Taller Navaja Negra 2019
 
Webinar - Seguridad en WordPress
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPress
 
Instalación De PáGina Web En Servidor Linux
Instalación De PáGina Web En Servidor LinuxInstalación De PáGina Web En Servidor Linux
Instalación De PáGina Web En Servidor Linux
 
Instalacion certificados-ssl
Instalacion certificados-sslInstalacion certificados-ssl
Instalacion certificados-ssl
 
Manual de instalacion de servidor zentyal 3
Manual de instalacion de servidor zentyal 3Manual de instalacion de servidor zentyal 3
Manual de instalacion de servidor zentyal 3
 
Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70
 
249380217-Taller-de-Instalacion-e-Integracion-de-OcsInventory-y-GLPI.pdf
249380217-Taller-de-Instalacion-e-Integracion-de-OcsInventory-y-GLPI.pdf249380217-Taller-de-Instalacion-e-Integracion-de-OcsInventory-y-GLPI.pdf
249380217-Taller-de-Instalacion-e-Integracion-de-OcsInventory-y-GLPI.pdf
 

More from Miguel Angel Lopez Torralba (15)

Manual express de git
Manual express de gitManual express de git
Manual express de git
 
Ftpsegurocompleta
FtpsegurocompletaFtpsegurocompleta
Ftpsegurocompleta
 
13proftpd
13proftpd13proftpd
13proftpd
 
12integracion de tomcat con apache
12integracion de tomcat con apache12integracion de tomcat con apache
12integracion de tomcat con apache
 
Robo desesionesfinal
Robo desesionesfinalRobo desesionesfinal
Robo desesionesfinal
 
11practicafinal
11practicafinal11practicafinal
11practicafinal
 
10practicafinal
10practicafinal10practicafinal
10practicafinal
 
09practicafinal
09practicafinal09practicafinal
09practicafinal
 
08practica monitorizacion
08practica monitorizacion08practica monitorizacion
08practica monitorizacion
 
07practica multilenguaje
07practica multilenguaje07practica multilenguaje
07practica multilenguaje
 
Depuradores Guía rapida de uso
Depuradores Guía rapida de usoDepuradores Guía rapida de uso
Depuradores Guía rapida de uso
 
03practica puertosip
03practica puertosip03practica puertosip
03practica puertosip
 
02practica completa
02practica completa02practica completa
02practica completa
 
01intalacion de apache
01intalacion de apache01intalacion de apache
01intalacion de apache
 
04practicalog404
04practicalog40404practicalog404
04practicalog404
 

06practica servidorseguro