Biblioteca Digital do IPG >
Escola Superior de Tecnologia e Gestão (ESTG) >
Projectos de Fim de Curso >
Licenciaturas >
Projectos de Fim de Curso de Lic. - Engenharia Informática >
Utilize este identificador para referenciar este registo:
http://hdl.handle.net/10314/4267
|
Título: | Segurança na STACK LAMP |
Autores: | Almeida, Ricardo |
Palavras Chave: | Segurança Servidores web MariaDB Apache HTTP Server |
Data: | Nov-2017 |
Editora: | Escola Superior de Tecnologia e Gestão |
Relatório da Série N.º: | 047.32 ALM |
Resumo: | Este documento descreve o trabalho desenvolvido no âmbito da unidade curricular Projeto de Informática, na Licenciatura de Engenharia Informática da Escola Superior de Tecnologia e Gestão do Instituto Politécnico da Guarda.
Desde que a Internet começou a ser utilizada pelo público em geral que é indiscutível a sua importância no nosso dia-a-dia. Há uma maior dependência das aplicações web, desde a utilização particular ao mundo empresarial. Um dos pontos fundamentais para que a Internet possa ser utilizada são os servidores web. Para um bom funcionamento do servidor, e para que o processo de comunicação e troca de informação seja eficiente, o servidor tem de estar bem configurado e, fundamentalmente, seguro.
A motivação para o desenvolvimento deste projeto surge da importância que o assunto da segurança em servidores web tem nas áreas das Tecnologias de Informação e a possibilidade de adquirir e aprofundar conhecimentos nesta área.
Para este projeto propôs-se a análise das mais relevantes configurações que permitem aumentar a segurança das tecnologias que compõem a stack Linux, Apache, MariaDB e PHP (LAMP). Relativamente ao PHP: Hypertext Preprocessor (PHP) são abordadas várias configurações que devem ser tidas em conta para proteger aplicações de ataques de roubo de sessão ou Cross-Site Scripting (XSS). Em relação à MariaDB é proposto um conjunto de configurações que asseguram a integridade do servidor da base de dados, assim como a sua informação, abordando os utilizadores e seus privilégios, ligações seguras ao servidor com a utilização de Transport Layer Security (TLS) e auditorias nas bases de dados. No que concerne ao Apache HTTP Server é feita a recomendação de um conjunto de configurações a fazer para proteger o servidor de ataques DoS (Denial of Service), e sugestão de utilização de módulos específicos com o objetivo de proteger contra ataques DoS e outros ataques, como por exemplo o XSS. Em relação ao Apache HTTP Server, também é abordada a configuração do Hypertext Transfer Protocol Secure (HTTPS) no servidor. |
URI: | http://hdl.handle.net/10314/4267 |
Aparece nas Colecções: | Projectos de Fim de Curso de Lic. - Engenharia Informática
|
Ficheiros deste Registo:
Ficheiro |
Descrição |
Tamanho | Formato |
Ricardo Almeida_1010694.pdf | | 3036Kb | Adobe PDF | Ver/Abrir | |
|
|