SlideShare une entreprise Scribd logo

WebDAV: Seguridad y ataques DDoS

Télécharger en tant que PPTX, PDF
J
Jose Perez Carropm

WebDAV se utiliza principalmente para permitir la edición de documentos almacenados en un servidor web. Proporciona soporte en la mayoría de sistemas operativos modernos. Sin embargo, requiere medidas de seguridad como autenticación de usuarios para evitar que usuarios anónimos manipulen archivos, ya que de lo contrario estarían sujetos a ataques como denegación de servicio a través de documentos o solicitudes XML de gran tamaño.

1  sur  20
¿Para que se utiliza? Esto se utiliza sobre todo para permitir la edición de los documentos que sirve un servidor web.
¿Tiene soporte? La mayoria de los sistemas operativos modernos proporcionan soporte para WebDav, haciendo que los ficheros aparezcan como almacenados en un directorio local.
Cuestiones de Seguridad DAV permite a los usuarios colocar y manipular los archivos en un directorio en su servidor web. Tenemos que centrarnos en la seguridad porque sino cualquier usuario anónimo podrá manipularlo como quiera.
Como solucionarlo. Cuando habilitamos este módulo debemos de configurar una autenticación a la hora de acceder. De esta forma solo acceden personas que yo permita.
Ataques de seguridad posibles Sobre todo, el servidor DAV es objeto de ataques de Denegación de Servicio. Estos ataques consisten en dejar la red inaccesible. Ahora veremos algunos ejemplos.
Ataque 1 Los usuarios pueden enviar documentos de gran tamaño que consume todo el espacio de disco disponible.
Solución al ataque 1 La solución a este ataque es configurar una cuota de disco para todos los usuarios que se autentiquen.
Ataque 2 Si un usuario envía una solicitud PROPFIND con un cuerpo XML enorme, puede llegar a consumir toda la memoria disponible.
Solución al ataque 2 mod_dav se compila con un límite de un millón de bytes en el tamaño del cuerpo de la solicitud XML. Para cambiar este límite usamos la directiva LimitXMLRequestBody.
¿Preparacion para la instalacion? Lo primero es verificar que el modulo esta cargado, normalmente cuando instalamos apache por gestor de paquetes viene cargado en el fichero Httpd.conf
Bibliografia http://es.wikipedia.org/wiki/WebDAV Maquina virtual (practica apache1) http://www.webdav.org/mod_dav/#imp http://kalilinux.foroactivo.com

Recommandé

Practica3apache
Practica3apachePractica3apache
Practica3apacheJose Perez Carropm
 
Practica Apache 3 mod dav
Practica Apache 3 mod davPractica Apache 3 mod dav
Practica Apache 3 mod davjsucarmona
 
Web Hosting
Web HostingWeb Hosting
Web HostingRoxsy Velasquez
 
SQL Server Cross Platform Portable con Docker
SQL Server Cross Platform Portable con DockerSQL Server Cross Platform Portable con Docker
SQL Server Cross Platform Portable con DockerChristian Melendez
 
Aspectos nodejs
Aspectos nodejsAspectos nodejs
Aspectos nodejsJuan Antonio Gil Martínez-Abarca
 
Webinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudWebinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudArsys
 
Pruebas del servicio web
Pruebas del servicio webPruebas del servicio web
Pruebas del servicio webJuan Antonio Gil Martínez-Abarca
 
Navegadores 631
Navegadores 631Navegadores 631
Navegadores 631rorrito3
 

Recommandé

Practica3apache
Practica3apachePractica3apache
Practica3apacheJose Perez Carropm
 
Practica Apache 3 mod dav
Practica Apache 3 mod davPractica Apache 3 mod dav
Practica Apache 3 mod davjsucarmona
 
Web Hosting
Web HostingWeb Hosting
Web HostingRoxsy Velasquez
 
SQL Server Cross Platform Portable con Docker
SQL Server Cross Platform Portable con DockerSQL Server Cross Platform Portable con Docker
SQL Server Cross Platform Portable con DockerChristian Melendez
 
Aspectos nodejs
Aspectos nodejsAspectos nodejs
Aspectos nodejsJuan Antonio Gil Martínez-Abarca
 
Webinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudWebinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudArsys
 
Pruebas del servicio web
Pruebas del servicio webPruebas del servicio web
Pruebas del servicio webJuan Antonio Gil Martínez-Abarca
 
Navegadores 631
Navegadores 631Navegadores 631
Navegadores 631rorrito3
 
Servidor web nginx
Servidor web nginxServidor web nginx
Servidor web nginxJuan Antonio Gil Martínez-Abarca
 
Servidores web: cloud
Servidores web: cloudServidores web: cloud
Servidores web: cloudJuan Antonio Gil Martínez-Abarca
 
Alex servidores
Alex servidoresAlex servidores
Alex servidoresAlex Fernandez
 
Java servlet
Java servletJava servlet
Java servletJoyce Lázaro Reátegui
 
hola
holahola
holaBriceyda Gonzalez
 
Servidores informatica vega francisco
Servidores informatica vega franciscoServidores informatica vega francisco
Servidores informatica vega franciscoFrancisco Vega
 
Presentación con google docs.
Presentación con google docs.Presentación con google docs.
Presentación con google docs.Ptolomeo_Mapache
 
Proxy filtro-contenido
Proxy filtro-contenidoProxy filtro-contenido
Proxy filtro-contenidoYulita Sas
 
Apache
Apache Apache
Apache Juan Antonio Gil Martínez-Abarca
 
Webinar –Desplegar Hypervisores en servidores dedicados
Webinar –Desplegar Hypervisores en servidores dedicadosWebinar –Desplegar Hypervisores en servidores dedicados
Webinar –Desplegar Hypervisores en servidores dedicadosArsys
 
Manual servidor proxy
Manual servidor proxyManual servidor proxy
Manual servidor proxyarjonagleydi
 
Instalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidInstalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidJavichu Moya
 
Proxy presentacion
Proxy presentacionProxy presentacion
Proxy presentacionArturo Medina
 
Unidad educativa juan de velasco
Unidad educativa juan de velascoUnidad educativa juan de velasco
Unidad educativa juan de velascoDiegoStalin2
 
Slobodan Dragičević prezentacija
Slobodan Dragičević prezentacijaSlobodan Dragičević prezentacija
Slobodan Dragičević prezentacijakomorabl
 
Igor Pandžić prezentacija
Igor Pandžić prezentacijaIgor Pandžić prezentacija
Igor Pandžić prezentacijakomorabl
 
Racunarski sistemi
Racunarski sistemiRacunarski sistemi
Racunarski sistemijuranci99
 
TEST 1 Le recrutement par le web
TEST 1 Le recrutement par le webTEST 1 Le recrutement par le web
TEST 1 Le recrutement par le webcharlelierenard
 
Sijia_Gu_desma9_midterm
Sijia_Gu_desma9_midtermSijia_Gu_desma9_midterm
Sijia_Gu_desma9_midtermCainGu
 
La informació: com trametre-la als diferents destinataris
La informació: com trametre-la als diferents destinatarisLa informació: com trametre-la als diferents destinataris
La informació: com trametre-la als diferents destinatarisDepartament de Justícia. Generalitat de Catalunya.
 
Boosting your ROI through QM
Boosting your ROI through QMBoosting your ROI through QM
Boosting your ROI through QMHasnain Gardezi
 
Enisa Kadić prezentacija
Enisa Kadić prezentacijaEnisa Kadić prezentacija
Enisa Kadić prezentacijakomorabl
 

Contenu connexe

Tendances

Servidores informatica vega francisco
Servidores informatica vega franciscoServidores informatica vega francisco
Servidores informatica vega franciscoFrancisco Vega
 
Presentación con google docs.
Presentación con google docs.Presentación con google docs.
Presentación con google docs.Ptolomeo_Mapache
 
Proxy filtro-contenido
Proxy filtro-contenidoProxy filtro-contenido
Proxy filtro-contenidoYulita Sas
 
Webinar –Desplegar Hypervisores en servidores dedicados
Webinar –Desplegar Hypervisores en servidores dedicadosWebinar –Desplegar Hypervisores en servidores dedicados
Webinar –Desplegar Hypervisores en servidores dedicadosArsys
 
Manual servidor proxy
Manual servidor proxyManual servidor proxy
Manual servidor proxyarjonagleydi
 
Instalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidInstalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidJavichu Moya
 
Unidad educativa juan de velasco
Unidad educativa juan de velascoUnidad educativa juan de velasco
Unidad educativa juan de velascoDiegoStalin2
 

Tendances (14)

Servidor web nginx
Servidor web nginxServidor web nginx
Servidor web nginx
 
Servidores web: cloud
Servidores web: cloudServidores web: cloud
Servidores web: cloud
 
Alex servidores
Alex servidoresAlex servidores
Alex servidores
 
Java servlet
Java servletJava servlet
Java servlet
 
hola
holahola
hola
 
Servidores informatica vega francisco
Servidores informatica vega franciscoServidores informatica vega francisco
Servidores informatica vega francisco
 
Presentación con google docs.
Presentación con google docs.Presentación con google docs.
Presentación con google docs.
 
Proxy filtro-contenido
Proxy filtro-contenidoProxy filtro-contenido
Proxy filtro-contenido
 
Apache
Apache Apache
Apache
 
Webinar –Desplegar Hypervisores en servidores dedicados
Webinar –Desplegar Hypervisores en servidores dedicadosWebinar –Desplegar Hypervisores en servidores dedicados
Webinar –Desplegar Hypervisores en servidores dedicados
 
Manual servidor proxy
Manual servidor proxyManual servidor proxy
Manual servidor proxy
 
Instalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidInstalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, Squid
 
Proxy presentacion
Proxy presentacionProxy presentacion
Proxy presentacion
 
Unidad educativa juan de velasco
Unidad educativa juan de velascoUnidad educativa juan de velasco
Unidad educativa juan de velasco
 

En vedette

Slobodan Dragičević prezentacija
Slobodan Dragičević prezentacijaSlobodan Dragičević prezentacija
Slobodan Dragičević prezentacijakomorabl
 
Igor Pandžić prezentacija
Igor Pandžić prezentacijaIgor Pandžić prezentacija
Igor Pandžić prezentacijakomorabl
 
Racunarski sistemi
Racunarski sistemiRacunarski sistemi
Racunarski sistemijuranci99
 
TEST 1 Le recrutement par le web
TEST 1 Le recrutement par le webTEST 1 Le recrutement par le web
TEST 1 Le recrutement par le webcharlelierenard
 
Sijia_Gu_desma9_midterm
Sijia_Gu_desma9_midtermSijia_Gu_desma9_midterm
Sijia_Gu_desma9_midtermCainGu
 
Boosting your ROI through QM
Boosting your ROI through QMBoosting your ROI through QM
Boosting your ROI through QMHasnain Gardezi
 
Enisa Kadić prezentacija
Enisa Kadić prezentacijaEnisa Kadić prezentacija
Enisa Kadić prezentacijakomorabl
 
Presentation1
Presentation1Presentation1
Presentation1Mousa_83
 
Prezentacija east code
Prezentacija east codePrezentacija east code
Prezentacija east codekomorabl
 
App souken menu(ui&ux consulting)
App souken menu(ui&ux consulting)App souken menu(ui&ux consulting)
App souken menu(ui&ux consulting)appsouken
 
Offres d'emploi dans le poitou charentes
Offres d'emploi dans le poitou charentesOffres d'emploi dans le poitou charentes
Offres d'emploi dans le poitou charentesLuc Giros
 
Notes - Experience Design Workshop (HIF 2013)
Notes - Experience Design Workshop (HIF 2013)Notes - Experience Design Workshop (HIF 2013)
Notes - Experience Design Workshop (HIF 2013)ktphinnovation
 
Οδηγός ΣΚΖ για Δευτεροβάθμια Εκπαίδευση
Οδηγός ΣΚΖ για Δευτεροβάθμια ΕκπαίδευσηΟδηγός ΣΚΖ για Δευτεροβάθμια Εκπαίδευση
Οδηγός ΣΚΖ για Δευτεροβάθμια ΕκπαίδευσηΜεταξούλα Μανικάρου
 

En vedette (15)

Slobodan Dragičević prezentacija
Slobodan Dragičević prezentacijaSlobodan Dragičević prezentacija
Slobodan Dragičević prezentacija
 
Igor Pandžić prezentacija
Igor Pandžić prezentacijaIgor Pandžić prezentacija
Igor Pandžić prezentacija
 
Racunarski sistemi
Racunarski sistemiRacunarski sistemi
Racunarski sistemi
 
TEST 1 Le recrutement par le web
TEST 1 Le recrutement par le webTEST 1 Le recrutement par le web
TEST 1 Le recrutement par le web
 
Sijia_Gu_desma9_midterm
Sijia_Gu_desma9_midtermSijia_Gu_desma9_midterm
Sijia_Gu_desma9_midterm
 
La informació: com trametre-la als diferents destinataris
La informació: com trametre-la als diferents destinatarisLa informació: com trametre-la als diferents destinataris
La informació: com trametre-la als diferents destinataris
 
Boosting your ROI through QM
Boosting your ROI through QMBoosting your ROI through QM
Boosting your ROI through QM
 
Enisa Kadić prezentacija
Enisa Kadić prezentacijaEnisa Kadić prezentacija
Enisa Kadić prezentacija
 
Presentation1
Presentation1Presentation1
Presentation1
 
Prezentacija east code
Prezentacija east codePrezentacija east code
Prezentacija east code
 
App souken menu(ui&ux consulting)
App souken menu(ui&ux consulting)App souken menu(ui&ux consulting)
App souken menu(ui&ux consulting)
 
Offres d'emploi dans le poitou charentes
Offres d'emploi dans le poitou charentesOffres d'emploi dans le poitou charentes
Offres d'emploi dans le poitou charentes
 
Religión en colombia
Religión en colombiaReligión en colombia
Religión en colombia
 
Notes - Experience Design Workshop (HIF 2013)
Notes - Experience Design Workshop (HIF 2013)Notes - Experience Design Workshop (HIF 2013)
Notes - Experience Design Workshop (HIF 2013)
 
Οδηγός ΣΚΖ για Δευτεροβάθμια Εκπαίδευση
Οδηγός ΣΚΖ για Δευτεροβάθμια ΕκπαίδευσηΟδηγός ΣΚΖ για Δευτεροβάθμια Εκπαίδευση
Οδηγός ΣΚΖ για Δευτεροβάθμια Εκπαίδευση
 

Similaire à WebDAV: Seguridad y ataques DDoS

Servidor de archivos y de datos
Servidor de archivos y de datosServidor de archivos y de datos
Servidor de archivos y de datosJulioLeon96
 
Apache3 mod dav
Apache3 mod davApache3 mod dav
Apache3 mod davjsucarmona
 
Administración de redes
Administración de redesAdministración de redes
Administración de redesSamir Miranda
 
Manual de instalcion my sql
Manual de instalcion my sqlManual de instalcion my sql
Manual de instalcion my sqlhugofermaga
 
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSESET España
 
Apuntes windows-nt
Apuntes windows-ntApuntes windows-nt
Apuntes windows-ntAngel Rene
 
Apuntes windows nt
Apuntes windows ntApuntes windows nt
Apuntes windows ntEdgar Mtz
 
Sistemas_ operativos
Sistemas_ operativosSistemas_ operativos
Sistemas_ operativosdobby74
 
Terminos utilizados en internet para diseño web
Terminos utilizados en internet para diseño web Terminos utilizados en internet para diseño web
Terminos utilizados en internet para diseño web RonaldAlejoC
 
proyecto_descargas
proyecto_descargasproyecto_descargas
proyecto_descargasguestaf8d96
 
Granja de servidores publicacion
Granja de servidores publicacionGranja de servidores publicacion
Granja de servidores publicacionJesús Rosillo
 
Apuntes Redes Windows NT
Apuntes Redes Windows NTApuntes Redes Windows NT
Apuntes Redes Windows NTDraven Draven
 

Similaire à WebDAV: Seguridad y ataques DDoS (20)

Servidores de archivo e impresión
Servidores de archivo e impresiónServidores de archivo e impresión
Servidores de archivo e impresión
 
Servidor de archivos y de datos
Servidor de archivos y de datosServidor de archivos y de datos
Servidor de archivos y de datos
 
Apache3 mod dav
Apache3 mod davApache3 mod dav
Apache3 mod dav
 
Administración de redes
Administración de redesAdministración de redes
Administración de redes
 
Apuntes windows-nt
Apuntes windows-ntApuntes windows-nt
Apuntes windows-nt
 
Apuntes windows-nt
Apuntes windows-ntApuntes windows-nt
Apuntes windows-nt
 
Manual de instalcion my sql
Manual de instalcion my sqlManual de instalcion my sql
Manual de instalcion my sql
 
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESSWHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
WHITEPAPER ESET ESPAÑA – AUMENTADO LA SEGURIDAD DE WORDPRESS
 
Tipos de servidores
Tipos de servidoresTipos de servidores
Tipos de servidores
 
Redes
RedesRedes
Redes
 
Seguridad Base de datos
Seguridad Base de datos Seguridad Base de datos
Seguridad Base de datos
 
Apuntes windows-nt
Apuntes windows-ntApuntes windows-nt
Apuntes windows-nt
 
Apuntes windows nt
Apuntes windows ntApuntes windows nt
Apuntes windows nt
 
Windows NT
Windows NTWindows NT
Windows NT
 
Sistemas_ operativos
Sistemas_ operativosSistemas_ operativos
Sistemas_ operativos
 
Sistema operativo windows nt
Sistema operativo windows ntSistema operativo windows nt
Sistema operativo windows nt
 
Terminos utilizados en internet para diseño web
Terminos utilizados en internet para diseño web Terminos utilizados en internet para diseño web
Terminos utilizados en internet para diseño web
 
proyecto_descargas
proyecto_descargasproyecto_descargas
proyecto_descargas
 
Granja de servidores publicacion
Granja de servidores publicacionGranja de servidores publicacion
Granja de servidores publicacion
 
Apuntes Redes Windows NT
Apuntes Redes Windows NTApuntes Redes Windows NT
Apuntes Redes Windows NT
 

WebDAV: Seguridad y ataques DDoS