Descripción del Proyecto
Este proyecto detalla el proceso paso a paso para securizar y bastionar (hardening) un servidor web Apache expuesto a la red. El objetivo principal es reducir drásticamente la superficie de ataque mitigando vulnerabilidades comunes en la capa de aplicación y corrigiendo configuraciones por defecto inseguras.
Tecnologías y Servicios Destacados
- Infraestructura Base: Ubuntu Server / Debian, Apache2.
- Módulos de Seguridad (WAF): ModSecurity, mod_evasive (mitigación Anti-DDoS), mod_ssl.
- Herramientas de Auditoría: Nikto, Nmap, Mozilla Observatory.
Controles de Seguridad Implementados
- Information Disclosure: Prevención de fuga de información ocultando firmas y versiones del servidor.
- Restricción de Acceso: Deshabilitación de módulos innecesarios y bloqueo estricto a directorios sensibles.
- Security Headers: Implementación de cabeceras de seguridad (HSTS, X-Frame-Options, CSP, X-XSS-Protection).
- Criptografía Robusta: Configuración de cifrado fuerte desactivando protocolos obsoletos y vulnerables (TLS 1.0/1.1).