"Ataques DDoS"
En este trabajo se explica qué son los ataques de denegación de servicio (DDoS) y los diferentes tipos que hay (que englobamos en 3 grandes ramas). Además se comentan algunos de los ataques más famosos y con más impacto, también se habla de las sanciones y las leyes que existen frente a estos ataques. Como curiosidad se muestra quienes pueden hacer estos ataques y cómo hacerlos. Por último, se hace una especie de reto para enseñar cómo defenderse contra estos ataques contratando un servicio para realizar ataques usándolo contra nuestro propio servidor configurando IPTABLES y modificando algunas configuraciones del kernel, y más adelante tras varios intentos fallidos configurando Cloudflare que finalmente consigue mitigar el ataque.
Repositorio:
https://github.com/ajpelaez/SWAP/tree/master/trabajo_final
"Seguridad sobre servidores web Apache"
Este trabajo se divide en tres partes: configuración de apache para reforzar su seguridad, partiendo desde otro punto de vista (el de los 'malos') y cómo reaccionar ante un ataque a nuestro servidor web. En la primera parte se citan unos consejos básicos antes de poner en marcha nuestro Apache y despleglarlo en producción. También se indican una serie de configuraciones sobre ciertas directivas de apache, que nos servirán para ocultar información relevante para posibles atacantes y denegar el acceso a directorios que especifiquemos. La segunda parte comienza definiendo una serie de conceptos relacionados con la seguridad informática que posteriormente se usarán en la presentación. Sabiendo la versión de un servidor web podemos encontrar una serie de bugs que nos permitan realizar una intrusión mediante exploits personalizados. Por último, algo que la mayoría de los administradores de sistemas han sufrido, un ataque sobre nuestras máquinas. Podemos intentar seguir la huella de éste mediante los logs, restablecer el servicio y solucionar la brecha de seguridad lo antes posible.
Presentación:
https://speakerdeck.com/jslirola/seguridad-en-servidores-web-apache
Repositorio:
https://github.com/jslirola/SWAP-UGR
"Configuraciones básicas de seguridad para Nginx y Apache"
En este trabajo se han configurado distintos tipos de seguridad que podemos aplicar a los servidores web nginx y apache. Para Nginx se ha centrado en el control de acceso de HTTP, ocultar la firma y versión del servidor, establecer límites para el buffer y el tiempo de espera, limitar el número de conexiones por IP, configurar la seguridad para PHP y, crear y configurar el certifcado SSL. Para Apache se muestra cómo ocultar la firma y la versión del servidor, deshabilitar el HTTP-Trace, y configurado el ModSecurity. Finalmente, en Apache se ha hecho una prueba para defendernos de ataques de SQL-Injection.
Repositorio:
https://github.com/Andresgp1991/Servidores-web-de-altas-prestaciones/tree/master/Trabajo
"Comparación entre servidores web en Android"
El trabajo ha consistido en realizar una comparación de varios servidores web instalados en móviles con sistema operativo Android. Se han instalado tres servidores web, dos gratuitos y uno de pago (aunque con cinco días de prueba) para analizar sus diferencias en cuanto al uso, ya sea, facilidad para manejar, amplitud de opciones a realizar en cada uno o interfaz más adecuada. Los servidores elegidos son: Palapa Web Server, kWS y KSWEB. Como resultado final del trabajo se han realizado pruebas con apache benchmark, similares a las realizadas en la práctica 4 de SWAP, para poder compararlos entre sí, mostrando gráficas de los resultados para que sea más fácil de visualizar, y usando de la aplicación PowerTutor se ha medido el consumo de las tres aplicaciones sobre la CPU.
Repositorios:
https://github.com/jqueror/SWAP/tree/master/trabajo
https://github.com/Jalg/SWAP/tree/master/Trabajo_exposicion
"node.js: Javascript for scalable web servers"
node.js es un nuevo competidor en el entorno de los servidores web. Esta nueva tecnología utiliza Javascript como lenguaje base para implementar software/servicios flexibles y asíncronos. En este trabajo se describen las etapas de instalación de un servidor Node.js, analizamos algunas plantillas de código, y comparamos las prestaciones con otros servidores web como Apache. Node.js escala a través de la librería Clustering para gestionar procesos con más hebras y permitir proporcionar el servicio a todavía más clientes.
Presentación: http://slides.com/davidegallitelli/deck/fullscreen#/
Repositorio GitHub: https://github.com/UGR2015IT/SWAP/tree/master/trabajo_final
"Modern Honey Network"
Este trabajo trata de los Honeypots, que son máquinas con software especializado en simular vulnerabilidades para atraer a atacantes y poder fijar su atención el este señuelo y poder evitar una intrusión, e incluso desvelar las intenciones de éste. Veremos MHN, el cual es posible tener como servidor para monitorizar toda la red de sensores que despleguemos y centralizar toda la información necesaria para saber qué está pasando en nuestras "trampas". Los sensores que instalaremos serán Dionaea y Suricata, aunque hay muchas más posibilidades.
Repositorio:
https://github.com/pablovilchezg/SWAP1516/tree/master/Trabajo_Honeypot
No hay comentarios:
Publicar un comentario