{"id":256,"date":"2018-11-04T13:41:55","date_gmt":"2018-11-04T12:41:55","guid":{"rendered":"https:\/\/www.pinguytaz.net\/?p=256"},"modified":"2019-10-08T22:12:53","modified_gmt":"2019-10-08T20:12:53","slug":"configura-e-instala-apache","status":"publish","type":"post","link":"https:\/\/www.pinguytaz.net\/index.php\/2018\/11\/04\/configura-e-instala-apache\/","title":{"rendered":"Configura e instala \u00abApache\u00bb"},"content":{"rendered":"\n

Despu\u00e9s del hablar<\/a> de  AlpineLinux<\/a> era este sistema operativo (GNU\/Linux) de tama\u00f1o reducido, me puse a generar mi laboratorio Virtual.<\/p>\n\n\n\n

Empezamos con la configuraci\u00f3n de un servidor web (Apache<\/a>) que se conectara a los servidores de BBDD (MariaDB\/MySQL y PostgreSQL). Nos basaremos para todo esto en una configuraci\u00f3n de red similar a la siguiente.<\/p>\n\n\n\n

\"Esquema
Red laboratorio de Pentesting\/Desarrollo<\/figcaption><\/figure><\/div>\n\n\n\n

Servidor WEB (Apache + PHP)<\/h2>\n\n\n\n

Apache<\/a> es un servidor WEB realizado con un dise\u00f1o modular que nos permite a\u00f1adir funcionalidades como el interprete PHP<\/a>.  Instalaremos el servidor  Apache junto a los m\u00f3dulos necesarios para poder usar PHP<\/a>.<\/p>\n\n\n\n

As\u00ed tendremos nuestro servidor WEB para poder probar los desarrollos de nuestras p\u00e1ginas, instalar p\u00e1ginas para pruebas de pentesting, incluso poner este servidor en producci\u00f3n. Y esto solo en 1 GB de disco.<\/p>\n\n\n\n

Tenemos otros servidores WEB como IIS (lo descartamos al ser windows y no libre),  nginx, lighttpd. El uso servidor Apache ha crecido desde su creaci\u00f3n con un peque\u00f1o bajos en los a\u00f1os 2.007-2.008 a favor de IIS que ha vuelto a revertirse. <\/p>\n\n\n\n

Instalando Apache<\/h2>\n\n\n\n

Hemos creado una maquina virtual, en nuestro VirtualBox<\/a>,  con AlpineLinux<\/a> con tres tarjetas de red:<\/p>\n\n\n\n

  1. Adaptador anfitri\u00f3n<\/strong> para llegar con el navegador de nuestro Host, que configuraremos con una IP fija.<\/li>
  2. Red interna<\/strong>, que se conectara a los servidores de Bases de Datos que explicaremos en otro POST, se configurara tambien con una IP fija de nuestra red interna.<\/li>
  3. NAT<\/strong> para conectar a internet y descargarnos los paquetes, luego la desconectaremos para estar aislados de internet salvo que deseemos publicar nuestro servidor.<\/li><\/ol>\n\n\n\n

    Procedemos a instalar el servidor apache y el modulo de PHP<\/a> que en nuestro caso sera la versi\u00f3n 7.<\/p>\n\n\n\n

    apk add apache2 apache2-utils php7-apache2<\/code><\/pre>\n\n\n\n
    Una vez que tenemos instalado nuestro apache, podemos proceder a arrancar el servidor.<\/p>\n\n\n\n
    rc-service apache2 start\u00a0 \/\/ Inicia el servicio\n           O             \n\/etc\/init.d\/apache2 start \/\/ Igual, es el script de apache\n\nrc-update add apache2  \/\/ Se pone en los servicios a arrancar<<\/code><\/pre>\n\n\n\n
    Y con esto ya tenemos instalado nuestro servidor WEB, si no realizamos ning\u00fan cambio en la configuraci\u00f3n, pondremos nuestra pagina en el directorio \u00ab\/var\/www\/localhost\/htdocs<\/em>\u00ab.<\/p>\n\n\n\n
    Ahora solo tendremos que ir con nuestro navegador y solicitar la p\u00e1gina a la IP fija definida en el adaptador 1 \u00abhttp:\/\/<nuestra IP><\/em>\u00bb y veremos que tenemos levantado el servidor. ParP escribiremos un fichero \u00abprueba.php<\/em>\u00ab<\/p>\n\n\n\n
    <?php\nphpinfo();\n?><\/code><\/pre>\n\n\n\n
    y solicitaremos la p\u00e1gina \u00abhttp:<nuestraIP>\/prueba.php<\/em>\u00ab<\/p>\n\n\n\n
    \"\"<\/figure>\n\n\n\n
    Configurando Apache<\/h2>\n\n\n\n
    Y ha llegado el momento de explicar algunas configuraciones que nos pueden interesar:<\/p>\n\n\n\n
    1. Host Virtuales<\/strong><\/li>
    2. Ficheros .htaccess<\/strong><\/li>
    3. Consejos de seguridad<\/strong><\/li><\/ol>\n\n\n\n
      El fichero de configuraci\u00f3n los encontraremos en \u00ab\/etc\/apache2\/httpd.conf<\/em>\u00bb en otras distribuciones se sustituye por \u00ab\/etc\/apache2\/apache2.conf<\/em>\u00bb y para comprobar que la sintaxis de lo que modifiquemos es correcta podemos ejecutar.<\/p>\n\n\n\n
      httpd -t   \/\/ Nos data OK si es correcta la sintexis.\napache2 -t \/\/ Para instalaciones realizadas por ejemplo en Debian.<\/code><\/pre>\n\n\n\n
      Tambi\u00e9n tendremos un directorio donde estar\u00e1n los ficheros auxiliares de configuraci\u00f3n \u00ab\/etc\/apache2\/conf.d<\/em>\u00bb y ficheros \u00ab.htaccess<\/em>\u00bb en los directorios de nuestras p\u00e1ginas que permiten descentralizar ciertas configuraciones.<\/p>\n\n\n\n
      Tenemos que configurar AllowOverride<\/em> en la configuraci\u00f3n del directorio en para evitarlo o permitirlo.<\/p>\n\n\n\n
      AccessFileName .htaccess  \/\/ Nombre del fichero de config. local\nAllowOverride None   \/\/ Deshabilita el uso de .htaccess\nAllowOverride All   \/\/ Se usa la configuraci\u00f3n de .htaccess<\/code><\/pre>\n\n\n\n
      1.- Host Virtuales<\/h3>\n\n\n\n
      Nos permite tener varios paginas, mejor dichos varios dominios, en el mismo servidor de forma que en nuestro fichero \u00ab\/etc\/hosts\u00bb de nuestro ordenador cliente definimos la IP de nuestro servidor WEB con los nombres de nuestras aplicaciones WEB y sera el propio apache el que nos lleve a la p\u00e1gina correspondiente sin tener cada una en un puerto diferente.<\/p>\n\n\n\n
      Se podr\u00eda realizar tambi\u00e9n virtuales por IP, el servidor WEB tiene varias IPs, pero el ejemplo sera con dominios que es lo m\u00e1s normal.<\/p>\n\n\n\n
      Crearemos dos servidores virtuales: sqli.lab<\/em> y docker.lab<\/em> que tendr\u00e1n por ejemplo un proyecto de practicas de SQL-Inyection y la otra un interface WEB para la gesti\u00f3n del servidor docker. <\/p><\/blockquote>\n\n\n\n
      Lo primero sera definir en el fichero \u00ab\/etc\/hosts<\/em>\u00bb de los equipos que accedan al servidor web los dominios con la IP del servidor (en mi caso 192.168.56.20) ya que no son dominios p\u00fablicos sino locales a nuestra red.<\/p>\n\n\n\n
      192.168.56.20   sqli.lab docker.lab<\/code><\/pre>\n\n\n\n
      Y lo mismo en el fichero hosts de nuestro servidor WEB, para que apache lo resuelva.<\/p>\n\n\n\n
      Configuraci\u00f3n en httpd.conf<\/h4>\n\n\n\n
      Nos aseguraremos que en el fichero \u00ab\/etc\/apache2\/httpd.conf<\/em>\u00bb esta la directiva \u00abIncludeOptional \/etc\/apache2\/conf.d\/*.conf<\/em>\u00bb normalmente al final del fichero y que permitir\u00e1 leer configuraciones del directorio conf.d<\/em><\/p>\n\n\n\n
      Deberemos dar permisos al directorio ra\u00edz donde se alojaran las p\u00e1ginas cambiando del DocumentRoot, as\u00ed como   los permisos de este.<\/p>\n\n\n\n
      \"\"<\/figure>\n\n\n\n
      Creamos ficheros VirtualHost (sqli.conf y docker.conf)<\/h4>\n\n\n\n
      Crearemos un fichero para cada VirtualHost en el directorio \u00abconf.d<\/em>\u00ab,en estos ficheros tendremos los cambios que deseemos cambiar del principal \u00abhttpd.conf<\/em>\u00bb teniendo en cada fichero las propias caracter\u00edsticas de cada uno de los virtuales.<\/p>\n\n\n\n
      La configuraci\u00f3n de cada uno de los ficheros, cada una en sus fichero (sqli.conf<\/em> y docker.conf<\/em>) correspondiente.<\/p>\n\n\n\n
      <VirtualHost *:80>   \/\/ Virtual escuchando por el puerto 80\n    DocumentRoot \"directorio de los ficheros\"\n    ServerName \"Nombre de dominio\" \/\/ Propietario apache:apache\n     ..\n<\/VirtualHost><\/code><\/pre>\n\n\n\n
      Creamos los directorios donde almacenaremos las paginas y pondremos el usuario y grupo con el que se ejecute el apache, en nuestro caso es \u00abapache\u00bb, esto se puede ver en el fichero httpd.conf<\/em> en la directivas \u00abUser<\/em> y Group<\/em>\u00ab<\/p>\n\n\n\n
      \"\"<\/figure>\n\n\n\n
      Algunas de las configuraciones que podremos poner en VirtualHost<\/em> y que sobrescribir\u00e1n a las definidas, si estan definidad, a las del fichero http.conf<\/em>.<\/p>\n\n\n\n