Cómo deshabilitar la exploración de directorios en Apache que se ejecuta en un servidor virtual Ubuntu 18.04 o un servidor dedicado

El servidor web Apache que se ejecuta en su Ubuntu 18.04 VPS puede mostrar una página web o enumerar un índice de archivos cuando un usuario solicita un directorio. Algunos ataques web ocurren debido a la fuga de información. Si los piratas informáticos pueden ver una lista de archivos que ejecutan su aplicación web, esto aceleraría su proceso de reconocimiento.


Por lo tanto, la lista de directorios o la exploración deben deshabilitarse tan pronto como termine de instalar su servidor web Apache en Ubuntu 18.04. Apache es la piedra angular de su sitio web y aplicaciones web. Cuando se trata de una seguridad predeterminada, deberá ajustarlo para endurecerlo contra ataques maliciosos.

En esta guía, le mostraremos cómo puede deshabilitar la exploración de directorios en su servidor Apache que se ejecuta en la máquina Ubuntu 18.04 VPS.

Prerrequisitos

  • Un servidor VPS con sistema operativo Ubuntu 18.04
  • Un usuario no root con privilegios de sudo
  • Servidor web Apache

Nota especial: las revisiones de hosting de HostAdvice le permiten consultar con miles de usuarios antes de comprar un plan de hosting. Si está buscando comprar un plan Ubuntu VPS, consulte las revisiones de alojamiento de VPS o las revisiones de alojamiento de Linux.

Paso 1: verifique el comportamiento predeterminado del listado de directorios

Cuando instala Apache por primera vez, mostrará la página web predeterminada como se muestra a continuación:

Como deseamos verificar el comportamiento predeterminado del listado de directorios, crearemos un directorio en la raíz del sitio web. El host virtual predeterminado se encuentra en el directorio / var / www / html.

Así que vamos a crear un directorio usando el siguiente comando:

$ sudo mkdir / var / www / html / config

A continuación, creamos dos archivos usando un editor nano como se muestra a continuación:

$ sudo nano /var/www/html/config/dbinfo.txt

Luego ingrese el texto a continuación:

dbname = “prueba”

Creamos el siguiente archivo usando el siguiente comando:

$ sudo nano /var/www/html/config/config.txt

Luego, ingrese el texto a continuación:

dbpassword = “123456”

Recuerda presionar CTRL + X y Y para guardar los archivos.

A continuación, vamos a solicitar el directorio en un navegador utilizando la dirección IP pública de nuestro servidor Ubuntu 18.04.

Asumiendo que su dirección IP es 111.111.111.111, escriba lo siguiente en su navegador:

http: // 111.111.111.111/config

Salida

Como puede ver arriba, la información que estamos mostrando a nuestros visitantes web es bastante peligrosa. Un hacker malicioso solo necesitaría hacer clic en cualquiera de estos archivos para obtener la información. Incluso si escribe el archivo en un lenguaje de script del lado del servidor como PHP, aún así, esto le daría a cualquier atacante información valiosa antes de dar el siguiente paso para obtener el contenido del archivo.

Paso 2: Deshabilitar la exploración del directorio Apache en el servidor Ubuntu 18.04

Vamos a editar el archivo de configuración principal de Apache. Primero, haga una copia de seguridad del archivo escribiendo el comando a continuación:

$ sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bk

Luego, edite el archivo de configuración principal de Apache usando el editor de texto nano usando el siguiente comando:

$ sudo nano /etc/apache2/apache2.conf

Luego ubique el texto a continuación en el archivo:

Opciones Índices FollowSymLinks
AllowOverride None
Requerir todo otorgado

Necesitamos cambiar el Opciones directiva de Opciones Índices FollowSymLinks a Opciones -Indexes + FollowSymLinks

Opciones -Indexes + FollowSymLinks
AllowOverride None
Requerir todo otorgado

Tenga en cuenta que agregar un signo “-” deshabilita una opción, mientras que un signo “+” habilita la opción.

Una vez que haya terminado, presione CTRL + X y Y para guardar los cambios.

Paso 3: reinicia Apache

Finalmente, reiniciamos Apache para que los cambios surtan efecto escribiendo el siguiente comando:

$ sudo service apache2 restart

Paso 4: confirmar los cambios

Si intentas visitar la dirección http: // 111.111.111.111/config en su navegador, ahora recibirá un mensaje de error prohibido, “No tiene permiso para acceder / config / en este servidor.

Conclusión

Esos son los pasos básicos para deshabilitar la exploración de directorios en el servidor web Apache que se ejecuta en Ubuntu 18.04 VPS. Esta no es una forma exhaustiva de asegurar su servidor web. Sin embargo, hará que su servidor web Apache sea más seguro al ocultar información relevante en los directorios de configuración de su sitio web que los atacantes pueden usar para comprometer su servidor.

Echa un vistazo a los 3 principales servicios de alojamiento de servidores dedicados:

Alojamiento A2

Precio inicial:
$ 99.59


Fiabilidad
9.3


Precios
9.0


Fácil de usar
9.3


Apoyo
9.3


Caracteristicas
9.3

Leer comentarios

Visita A2 Hosting

FastComet

Precio inicial:
$ 139.00


Fiabilidad
9,7


Precios
9.5


Fácil de usar
9,7


Apoyo
9,7


Caracteristicas
9.6

Leer comentarios

Visita FastComet

Hostwinds

Precio inicial:
$ 99.00


Fiabilidad
9.3


Precios
9.2


Fácil de usar
9.2


Apoyo
9.3


Caracteristicas
9.2

Leer comentarios

Visita Hostwinds

Artículos de procedimientos relacionados

  • Cómo habilitar Apache Mod_Rewrite en un Ubuntu 18.04 VPS o servidor dedicado
    experto
  • Cómo configurar SSH para su Ubuntu 18.04 VPS o servidor dedicado
    intermedio
  • Cómo fortalecer su servidor web Apache en un servidor dedicado Ubuntu 18.04 o VPS
    experto
  • Cómo configurar SSH para su Ubuntu 18.04 VPS o servidor dedicado
    intermedio
  • Cómo instalar & Configure el servidor web Caddy en un Ubuntu 18.04 VPS
    intermedio
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me