configurações erradas.....

tecnofine
(usa Ubuntu)

Enviado em 04/03/2012 - 19:01h

boa noite pessoal estou fazendo um trabalho na faculdade sobre más configurações ou erros comuns nos arquivos de configurações do apache que possam deixar o apache menos seguro. Primeiramente gostaria de saber quais configurações que não podem ser desabilitadas ou se elas estiverem mal configuradas que podem gerar uma vulnerabilidade ou deixar o servidor menos seguro ou algumas configurações que possam reforçar a segurança do apache.Pensei em criar um script para fazer o seguinte: fazer uma busca em todas as configurações por exemplo do httpd.conf e vai verificar se alguma opção esta mal configurada ou desabilitada que possa deixar o apache inseguro e vai criar um log com algumas dicas para ser corrigidas.Se puderem me ajudar agradeço. abraços!!!!