Mejorando la seguridad con el modo localhost de Apache en Plesk

¿Cómo puedo utilizar la nueva funcionalidad en Plesk 18.0.56 que permite al Servidor Web Apache escuchar en localhost en los puertos 7080 y 7081?

Solución

En la versión Plesk 18.0.56, se introdujo una nueva funcionalidad (PPP-43250) que permite al Servidor Web Apache escuchar en localhost en los puertos 7080 y 7081. Esta característica se presentó como una mejora de seguridad para reducir la superficie de ataque. De este modo, se garantiza que Apache ya no sea accesible públicamente en estos puertos, mejorando así la seguridad global de tu servidor.

Descripción del nuevo comando CLI

El nuevo comando CLI, plesk bin apache --listen-on-localhost, se puede usar para activar o desactivar el modo localhost de Apache.

Comportamiento por defecto para nuevas instalaciones de Plesk

Para las nuevas instalaciones de Plesk, el modo localhost está activado por defecto. Este comportamiento se puede modificar a través de la opción panel.ini y del nuevo comando CLI:

[webserver]
apacheListenLocalhost = false

Comportamiento para actualizaciones de Plesk

En las actualizaciones de Plesk, el modo localhost está desactivado por defecto. Sin embargo, también se puede cambiar a través de la opción panel.ini y del nuevo comando CLI:

[webserver]
apacheListenLocalhost = true

Aviso sobre plantillas de alojamiento personalizadas

Las plantillas de alojamiento personalizadas existentes pueden no funcionar en modo localhost dependiendo de las modificaciones realizadas en la plantilla. Por lo tanto, deberían ajustarse adecuadamente.

En resumen

La incorporación de la capacidad de escuchar en modo localhost en Plesk 18.0.56 ofrece una capa adicional de protección contra posibles amenazas. Al limitar el acceso público a ciertos puertos, los administradores tienen una herramienta más para fortalecer la seguridad de sus servidores y garantizar un entorno más seguro para sus sitios y aplicaciones web. Es importante estar al tanto de estas actualizaciones y considerar cómo pueden impactar en configuraciones personalizadas existentes para asegurar una transición sin problemas y mantener la integridad del sistema.

Vía: Plesk KB

Suscríbete al boletín SysAdmin

Este es tu recurso para las últimas noticias y consejos sobre administración de sistemas, Linux, Windows, cloud computing, seguridad de la nube, etc. Lo enviamos 2 días a la semana.

¡Apúntate a nuestro newsletter!


– patrocinadores –

Noticias destacadas

– patrocinadores –

¡SUSCRÍBETE AL BOLETÍN
DE LOS SYSADMINS!

Scroll al inicio
×