Me parece interesante, imagínense el tipo de configuración que han de tener. Ha de ser una configuración compleja. Me sorprendí un poco, pensé que ellos utilizaban alguna versión modificada de lighttpd, pero bueno, me lleve una sorpresa el día de hoy.

En mi opinión un Error 404 (Error de que no encontró el archivo y/o pagina)  no debe de ser una “calle sin salida” si no que un punto de partida para que el usuario no se pierda en nuestro sitio web.

Esto lo podemos corregir agregando una linea en nuestra configuración de apache, les adjunto una configuración típica de apache:

NameVirtualhost 10.10.10.1
<VirtualHost 10.10.10.1>
ServerName test232.hola.com
DocumentRoot /home/sites/hola
DirectoryIndex index.php index.htm index.html
ServerAlias test1.hola.com
</VirtualHost>

A esta configuración le vamos a agregar la siguiente linea, y va a quedar de la siguiente manera:

NameVirtualhost 10.10.10.1
<VirtualHost 10.10.10.1>
ServerName test232.hola.com
DocumentRoot /home/sites/hola
DirectoryIndex index.php index.htm index.html
ServerAlias test1.hola.com
ErrorDocument 404 /404.html
</VirtualHost>

Con esta configuración, cuando alguien entre a una pagina que no existe dentro de nuestro sitio, lo va a llevar a la pagina 404.html en nuestro directorio raíz de nuestra pagina web.

El archivo 404.html puede tener un campo de búsqueda, o un listado de las categorías o incluso un resumen de las paginas mas vistas de su sitio, todo esto depende del webmaster.

Yo como lo he manejado es que pongo un mensaje que dice que el archivo no fue encontrado pero que le sugerimos estas paginas, y pongo hipervinculos a otras paginas dentro de mi sitio.

En base a la experiencia que he tenido instalando servidores web de Apache 1.x y 2.x voy a tratar de resumir los puntos mas importantes a tener en cuenta:

Instalar y actualizar a la ultima versión.

La mejor opción es instalar la ultima versión dependiendo la distribución de linux que estemos corriendo. Obviamente me refiero a la versión estable. Mejor si lo hacemos atraves del sistema de archivos especifico de la distribución linux, como por ejemplo apt-get, yum etc; asi las actualizaciones serán mas fáciles. También se puede instalar atraves del código fuente, pero haciendo esto las actualizaciones no van a ser tan automatizadas como cuando instalamos el apache atraves de apt-get, yum, etc.

Des habilitar la firma del servidor.

Este es un punto muy importante, ya que con esto evitamos que cualquier persona en Internet pueda saber que versión de apache estamos corriendo, haciendo así mas fácil atacar nuestro servidor, ya que puede buscar “exploits” o scripts para atacarnos y si el atacante sabe la versión de apache que estamos utilizando, le haremos el trabajo mas facil.

Esto lo hacemos modificando la siguiente opción en el archivo /etc/apache2/apache2.conf (esto también lo podemos agregar en el httpd.conf, todo depende de la distribución de linux que estemos usando).

#
# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to “EMail” to also include a mailto: link to the ServerAdmin.
# Set to one of:  On | Off | EMail
#
ServerSignature Off

Definir un ServerLimit.

Con esto limitamos las conexiones que se realicen a nuestro servidor, con esto evitamos que lo puedan llegar a saturar, siempre teniendo en cuenta cuantas peticiones normalmente va a estar manejando el servidor al mismo tiempo, aquí defino el server limit en el prefork MPM:

<IfModule prefork.c>
StartServers         5
MinSpareServers      5
MaxSpareServers     10
MaxClients          20
ServerLimit    100
MaxRequestsPerChild  0
</IfModule>

Monitorear el consumo de espacio en disco duro de los logs de apache.

Recomiendo periódicamente verificar el consumo de disco duro de los logs de apache, con esto evitamos que el apache “llene” el disco con sus logs, yo reviso el consumo de la siguiente manera:

rolando@mail:/var/log$ df -m
Filesystem           1M-blocks      Used Available Use% Mounted on
/dev/hda3                34984     21986     11193  67% /

Habilitar el modulo mod_status.c.

Esto es de gran ayuda para los sysadmin a la hora de montar un servidor apache, con esto podemos ver cuantas conexiones y cuantos megas/gigas esta transfiriendo nuestro servidor apache. Yo habilito la opción ExtendedStatus On para ver información mas detallada. Siempre limitando las conexiones al /server-status a mi red clase B que seria 192.168..

<IfModule mod_status.c>
#
# Allow server status reports generated by mod_status,
# with the URL of http://servername/server-status
# Change the “.example.com” to match your domain to enable.
#
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 192.168.
</Location>
</IfModule>
ExtendedStatus On

Este modulo nos va a dar información detallada de nuestro servidor apache, incluso nos va a mostrar conexiones e direcciones IP de los clientes como lo muestra la siguiente imagen:

Permisos 755 en las carpetas de los sitios web.

Por ningún motivo los sitios web tienen que tener permisos de 777, ya que un atacante podría sobre escribir nuestros archivos e incluso borrarlos. Esta medida es por seguridad.

Con estos consejos podrán montar un servidor web apache y sacarle provecho a este servidor web. Como lo mencione arriba, recuérdense de mantenerlo actualizado así evitamos que nuestro servidor web este vulnerable a ataques.

Cualquier comentario o sugerencia es bienvenida.

Hay muchas maneras de hacer esto, pero una de las mas fácil es utilizando el famoso archivo .htaccess en los servidores web que utilizan Apache.

Haciendo de cuenta que el sitio se encuentra en /var/www , vamos a crear el archivo .htaccess dentro de la carpeta /var/www con el siguiente contenido:

AuthUserFile /var/www/.htpasswd
AuthGroupFile /dev/null
AuthName “Password”
AuthType Basic

<limit GET POST>
require valid-user
</limit>

Ahora dentro de la carpeta /var/www vamos a ejecutar el siguiente comando:

htpasswd -c .htpasswd admin

Nos va a pedir que ingresemos una contraseña, ingresamos la contraseña que deseamos.

New password:
Re-type new password:
Adding password for user admin

Listo, ahora el sitio nos va a pedir usuario y contraseña antes de desplegar su contenido.

Hay que tener en cuenta que se pueden agregar varios usuarios al mismo archivo, con el siguiente comando:

htpasswd  .htpasswd juan

Agregamos el usuario juan al mismo archivo .htpasswd.