Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
---|---|---|
Anterior | Capítulo 13. Uso de Apache como servidor Web seguro | Siguiente |
Para instalar un servidor seguro, necesitará instalar como mínimo tres paquetes:
El paquete apachecontiene el demonio httpd y utilidades relacionadas, ficheros de configuración, iconos, módulos Apache, páginas de manual y otros ficheros usados por el servidor Web Apache.
El paquete mod_ssl incluye el módulo mod_ssl, que proporciona una potente criptografía para el servidor Web Apache a través de los protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security).
El paquete openssl contiene el kit de herramientas OpenSSL. Este kit de herramientas implementa los protocolos SSL y TLS, del mismo modo que incluye una librería de criptografía de propósito general.
Además, otros paquetes software incluidos con Red Hat Linux pueden añadir funciones de seguridad (sin ser imprescindibles para el correcto funcionamiento del servidor):
El paquete apache-devel contiene los ficheros incluidos en Apache, ficheros de cabecera y la utilidad APXS. Los necesitará si intenta cargar módulos extra, distintos de los suministrados con este producto. Consulte la la sección de nombre Añadir módulos a su servidor en Capítulo 14 para más información sobre carga de módulos en su secure Web server usando la función DSO de Apache.
Si no tiene la intención de cargar otros módulos en su secure Web server, no necesitará instalar este paquete.
El paquete apache-manual contiene la Guía de usuario Apache 1.3 del Proyecto Apache en formato HTML. Este manual también está disponible en el Web http://www.apache.org/docs/.
Los paquetes OpenSSH proporcionan un set de herramientas de conectividad de redes para registrarse y ejecutar comandos en una máquina remota. Las herramientas OpenSSH encriptan todo el tráfico (incluyendo las contraseñas), para evitar el espionaje, secuestro de conexiones y otros ataques en las comunicaciones entre su ordenador y una máquina remota.
El paquete openssh incluye los achivos de núcleo necesarios para ambos, tanto el programa cliente, como el servidor OpenSSH. El paquete openssh también contiene lientes OpenSSH: scp, un sustituto seguro para rcp (para la copia de ficheros entre máquinas) y ftp (para la transferencia de ficheros entre máquinas).
El paquete openssh-askpass soporta la visualización de la ventana de diálogo en la que se le invita a introducir una clave durante el uso del agente OpenSSH con autentificación RSA.
El paquete openssh-askpass-gnome contiene una ventana de diálogo para el entorno de escritorio GNOME GUI que se presenta cuando el OpenSSH le indica la introducción de una contraseña. Si está ejecutando GNOME y está usando utilidades OpenSSH, debería instalar este paquete.
El paquete openssh-server contiene el demonio de la shell de seguridad sshd y archivos relacionados. El demonio de la shell de seguridad es el lugar donde se acomoda el OpenSSH y debe ser instalado en su host si quiere permitir a los clientes SSH conectarse a su host.
El paquete openssh-clients contiene los programas cliente necesarios para hacer conexiones encriptadas a los servidores SSH, un sustituto seguro para rsh;y slogin, así como para rlogin (para un login remoto) y telnet (para comunicar con otro host a través del protocolo TELNET).
Para obtener más información sobre OpenSSH, vea el Capítulo 11 y el sitio web OpenSSH en http://www.openssh.com.
El paquete openssl-devel contiene las librerías estáticas y los ficheros necesarios para compilar aplicaciones con soporte para varios algoritmos codificadores y protocolos. Tendrá que instalar este paquete sólo si está utilizando aplicaciones que incluyen soporte SSL — no necesitará este paquete para usar SSL.
El paquete stunnel suministra la wrapper SSL Stunnel. Stunnel soporta la codificación SSL de conexiones TCP, así podrá dar la capacidad de codificar a demonios que no son SSL y protocolos (como POP, IMAP, LDAP) sin tener que cambiar el código de los demonios.
La Tabla 13-1 visualiza la localización de los paquetes de servidor seguro y los paquetes adicionales relacionados con la seguridad dentro de los grupos de paquetes proporcionados por Red Hat Linux. Esta tabla también le dice si cada paquete es opcional o no para la instalación de un servidor Web seguro.
Tabla 13-1. Paquetes seguros
Nombre del paquete | Localizada en grupo | ¿Opcional? |
---|---|---|
apache | Entorno del sistema/Demonios | no |
mod_ssl | Entorno del sistema/Demonios | no |
openssl | Entorno del sistema/Librerías | no |
apache-devel | Desarrollo/Librerías | sí |
apache-manual | Documentación | sí |
openssh | Aplicaciones/Internet | sí |
openssh-askpass | Aplicaciones/Internet | sí |
openssh-askpass-gnome | Aplicaciones/Internet | sí |
openssh-clients | Aplicaciones/Internet | sí |
openssh-server | Entorno del sistema/Demonios | sí |
openssl-devel | Desarrollo/Librerías | sí |
stunnel | Aplicaciones/Internet | sí |