Apache – Slowris: ataque de denegación

De un tiempo a esta parte, hemos evidenciado la necesidad de mejorar ciertos aspectos en la infraestructura IT. Uno de ellos, corresponde a algo tan crítico como el servidor web. En este sentido, las pruebas que hemos hecho y estamos haciendo nos hacen apuntar a una dirección concreta. Además, el día a día nos presenta un duro reto con respecto a Apache 2.X como servidor web, dada su antigüedad, vulnerabilidad ante ataques, etc. El último ha sido bastante claro y tiene un nombre no muy tranquilizador: Slowris
Continue reading

Apache Server-Status not Found 404

Esto lo sospechaba por puro sentido común, pero no había dado con la forma de arreglarlo. Si decidimos activar el mod_status para Apache, hemos de acceder vía web a http://ip/server-status o http://dominio/server-status. El problema es que si en el dominio configurado tenemos reglas para .htaccess, el .htaccess interpretará la URL /server-status ocasionando que nos devuelva un 404. Continue reading