o
Regístrate
(0)
Moneda:
[wcj_currency_select_drop_down_list]
Buscar
Cerrar este cuadro de búsqueda.
Buscar
Cerrar este cuadro de búsqueda.

Aumentar la seguridad en php.ini en Linux

aumentar-la-seguridad-en-phpini-en-linux

Ingresar a:

WHM > Service Configuration > Apache Configuration > Global Configuration

Y cambiar los siguientes parámetros:

SSLCipherSuite   ALL:!ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

TraceEnable  Pasarlo de On a Off

ServerSignature  Pasarlo de On a Off

ServerTokens  Pasarlo de Full a ProductOnly

FileETag   Pasarlo de All a None

StartServers  5

MinSpareServers  5

MaxSpareServers  10

ServerLimit   256

MaxClients   150

MaxRequestsPerChild 10000

KeepAlive   On

KeepAliveTimeout  5

MaxKeepAliveRequests 100

TimeOut   300

Luego se debe hacer clic en el botón “Save” y finalmente hacer clic en el botón “Rebuild configuration and restart apache“.

A su vez, esto se puede hacer manualmente de la siguiente forma:

Uno de los mecanismos comúnmente usados por los intrusos es verificar la versión del servidor web Apache con la finalidad de conocer con exactitud cual tipo de vulnerabilidad o exploit será utilizada para penetrar el sistema. Para aumentar la seguridad debemos deshabilitar la identificación del Apache con:

nano /etc/httpd/conf/httpd.conf

Buscar y asegurar que las siguientes variables se cumplan:

Timeout 300
 TraceEnable Off
ServerSignature Off
ServerTokens ProductOnly
FileETag None
StartServers 5
 <ifmodule prefork="" c="">
MinSpareServers 5
MaxSpareServers 10
</ifmodule>
ServerLimit 256
MaxClients 150
MaxRequestsPerChild 10000
KeepAlive On
KeepAliveTimeout 5
MaxKeepAliveRequests 100

Reiniciar Apache:

service httpd restart (ó con /etc/rc.d/init.d/httpd restart)

Por otra parte, si se quiere limitar la exposición de la versión de PHP que se está ejecutando se debe hacer lo siguiente:

WHM > Service Configuration > PHP Configuration Editor

Buscar:

expose_php

y colocarlo en Off. Luego hacer clic en el botón “Save“.

Si se desea hacer esto manualmente se deben editar los archivos php.ini siguientes:

nano -w /etc/php.ini
nano -w /usr/local/lib/php.ini
nano -w /usr/local/php4/lib/php.ini

Buscar la opción

expose_php

y colocarla en Off

Guardar el archivo y rearrancar el apache

service httpd restart (ó con /etc/rc.d/init.d/httpd restart)

LISTO.

Artículos Relacionados:

Uso de Espacio en Disco en cPanel (vídeo)
Editor de Personalización de Marca en Linux (vídeo)
¿Cómo puedo hacer para subir mis archivos al servidor Linux vía FTP?
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

NEGOCIOS EN INTERNET y algo más

Obtener Libro AQUÍ

Combos

Dominios

Servidores Dedicados

Información General

Nosotros

Blog

TecnoHost

+20 años transformando digitalmente a las organizaciones en hispanoamérica Copyright © 2002 - 2023

Todos los Derechos Reservados - www.tecnohost.net

Síguenos

Síguenos