El 13/05/13 21:31, Miguel Matos escribió: > Saludos lista, quisiera que me ayudasen a resolver unas dudas particulares. > 1) Puedo ver en [1] algo que me llama la atención. Para l@s usuari@s > que no pueden ingresar, este punto es el que me intriga: > Apache/2.4.4 (Unix) Server at cdimage.debian.org Port 80 Sí, es una nueva versión del apache que hay en la web de www.apache.org, lo estoy viendo ahora mismo. Pero es para UNIX, si miras un poco, no está compilado para Debian (pronto estará listo para Debian Jessie). > 2) En [2] puedo leer esta información: > "Como vemos estamos revelando El tipo de sistema operativo ademas del > tipo de servidor Web, su version y por si esto fuera poco la version > de php." Sí, pero ya has visto: Apache/2.4.4 (Unix) > Mi interés es siempre estar protegido lo mejor posible, por ello, si > voy a ser desarrollador de sistemas de información (una de las tantas > cosas que puede hacer un ingeniero de sistemas/software), debo conocer > muchos temas del área de seguridad. Y me llama la atención el programa > que usan. ¿Alguien sabe cómo se llama y si es posible obtenerlo por > apt-get o vía .tar.gz? Desde ya gracias por su apoyo. En un principio, va vía .tar.gz, que lo tenemos aquí: http://ftp.udc.es/apache/httpd/ (es de la Universidad De La Coruña) El paquete .tar.gz: http://ftp.udc.es/apache/httpd/httpd-2.4.4.tar.gz O el más comprimido: http://ftp.udc.es/apache/httpd/httpd-2.4.4.tar.bz2 Mirrors: http://www.apache.org/dyn/closer.cgi/httpd/ > P.D.: Puedo ver que, de donde me estoy bajando el DVD 1 de la nueva > versión de Debian[3] (que por cierto, desde mi trabajo se tardará > hasta 30 horas en bajarlo, ni el Ares está permitido), me topo con > esto: > Apache/2.4.4 (Unix) Server at ftp.acc.umu.se Port 80 Sí, sí. Pero como te he adelantado, no existe aún paquete para Debian, en la Jessie existe la 2.2.22, que es lo que me muestra el 'apt-cache show apache2'. > Entonces, cuanto más sepa cómo protegerme, mejor para mí. Tal vez no > completo, pero ir un paso adelante ayuda. Tú tranquilo, mientras que sea de Debian y lo tengas bien configurado, no tendrás problema, porque, de hecho, cuando aparezcan nuevas vulnerabilidades, los parchean en tiempo récord. No te preocupes. > P.D.2: El servidor Debian de Venezuela (cdn.debian.net) también > Apache/2.2.9 (Debian) Server at cdn.debian.net Port 80 De Debian Wheezy, es la 2.2.22-13: http://packages.debian.org/wheezy/i386/apache2 (para otras plataformas, también miramos: http://packages.debian.org/search?suite=wheezy&searchon=names&keywords=apache2 ). > <pone cara de temor> :þ -- Saludos de Santiago José López Borrazás.
Attachment:
signature.asc
Description: OpenPGP digital signature