Kernel Source » Apache

Kochizz, configurador gráfico de Apache

thinway — Mon, 10 Sep 2007 09:09:16 +0000

Kochizz es una herramienta con interfaz gráfica que pretende ofrecer ayuda en la configuración del servidor web Apache, una tarea tradicionalmente restringida a la consola (con permiso del módulo para Apache de Webmin). A través de ella podremos acceder a los diferentes ficheros de configuración así como parar o lanzar el servidor. Está desarrollada con Qt por lo que se integrará perfectamente en el entorno de escritorio KDE, aunque también es perfectamente ejecutable desde otros. Personalmente no es que me parezca mal este tipo de herramientas pero suelo mirarlas con cierta cautela ya que no me seduce la idea de perder potencia y versatilidad de configuración a cambio de facilidad de uso. No obstante seguro que le resulta útil a muchos usuarios que no necesiten de configuraciones no muy exigentes del popular servidor web libre.

Vía: Barrapunto

apachetop, monitorizando nuestro servidor web

thinway — Mon, 19 Mar 2007 11:36:07 +0000

Si administras algún servidor web apache y te interesa monitorizar su actividad, apachetop puede que te resulte una herramienta interesante. De la misma forma que top monitoriza los procesos que se ejecutan en una máquina, con apachetop se podrán seguir las llamadas que gestiona nuestro servidor web, desde una terminal y en tiempo real. Aunque es una herramienta ciertamente simple que no se actualiza desde 2005 y que no sustituye la consulta de los logs del servidor, puede ser útil en algunas situaciones.

Realtime Apache monitoring with apachetop (Debian Admin)

Nikto, comprobando la seguridad de Apache

thinway — Wed, 06 Sep 2006 20:46:05 +0000

Probablemente uno de los ejemplos más relevantes de las bondades del Sofware Libre es el servidor web Apache. Cualquiera puede configurar en una máquina este sofware para servir páginas a una Intranet o incluso dar salida a Internet. Pero siempre que se habla de ofrecer recursos se debe tener en cuenta los temas relativos a la seguridad. En el artículo de hoy veremos como escanear las vulnerabilidades de nuestro servidor web a través de la herramienta Nikto.

Con esta utilidad podremos realizar tests de seguridad contra nuestro servidor que incluyen la comprobación de ficheros/CGIs potencialmente peligrosos o situaciones específicas que pueden afectar al correcto funcionamiento del mismo.

Obviamente, lo primero que debemos hacer para usar este escáner, será instalarlo desde los repositorios (usuarios Debian/Ubuntu) o descargando el tarball de su sitio web.

Una vez instalado será recomendable actualizar las bases de datos del escáner:

$nikto -update

Para comprobar nuestro servidor web disponemos de numerosos parámetros. Por ejemplo, podremos realizar un escaneado genérico del Apache que tengamos corriendo en nuestro servidor:

$nikto -h localhost -generic

o escrutar los directorios de CGIs:

$nikto -h localhost -allcgi

En el proceso de escaneado el programa genera un informe donde se nos comunica, entre otras cosas, los métodos que acepta el servidor web (GET, HEAD, POST, etc), la estabilidad de las versiones del mismo y de los módulos que ejecuta y, sobre todo, información relacionada con las distintas vulnerabilidades que va detectando durante el proceso.

Como ocurre con todas las aplicaciones conviene echarle un vistazo a sus páginas de manual para exprimir todas sus posibilidades, que son muchas, para mantener nuestro servidor web seguro.