WebDAV se utiliza principalmente para permitir la edición de documentos almacenados en un servidor web. Proporciona soporte en la mayoría de sistemas operativos modernos. Sin embargo, requiere medidas de seguridad como autenticación de usuarios para evitar que usuarios anónimos manipulen archivos, ya que de lo contrario estarían sujetos a ataques como denegación de servicio a través de documentos o solicitudes XML de gran tamaño.
7. ¿Para que se utiliza?
Esto
se utiliza sobre todo para permitir la
edición de los documentos que sirve un
servidor web.
8. ¿Tiene soporte?
La
mayoria de los sistemas operativos
modernos proporcionan soporte para
WebDav, haciendo que los ficheros
aparezcan como almacenados en un
directorio local.
9. Cuestiones de Seguridad
DAV
permite a los usuarios colocar y manipular los
archivos en un directorio en su servidor web.
Tenemos que centrarnos en la seguridad porque
sino cualquier usuario
anónimo podrá
manipularlo como
quiera.
11. Ataques de seguridad posibles
Sobre
todo, el servidor DAV es objeto de
ataques de Denegación de Servicio.
Estos ataques consisten en dejar la red
inaccesible. Ahora veremos algunos
ejemplos.
13. Solución al ataque 1
La
solución a este ataque es configurar
una cuota de disco para todos los usuarios
que se autentiquen.
14. Ataque 2
Si
un usuario envía una solicitud PROPFIND
con un cuerpo XML enorme, puede llegar a
consumir toda la memoria disponible.
15. Solución al ataque 2
mod_dav
se compila con un límite de un
millón de bytes en el tamaño del cuerpo
de la solicitud XML.
Para cambiar este límite usamos la
directiva LimitXMLRequestBody.
16. ¿Preparacion para la
instalacion?
Lo
primero es verificar que el modulo esta
cargado, normalmente cuando instalamos
apache por gestor de paquetes viene
cargado en el fichero Httpd.conf