DSpace DSpace

Biblioteca Digital do IPG >
Escola Superior de Tecnologia e Gestão (ESTG) >
Projectos de Fim de Curso >
Licenciaturas >
Projectos de Fim de Curso de Lic. - Engenharia Informática >

Utilize este identificador para referenciar este registo: http://hdl.handle.net/10314/4267

Título: Segurança na STACK LAMP
Autores: Almeida, Ricardo
Palavras Chave: Segurança
Servidores web
MariaDB
Apache HTTP Server
Data: Nov-2017
Editora: Escola Superior de Tecnologia e Gestão
Relatório da Série N.º: 047.32 ALM
Resumo: Este documento descreve o trabalho desenvolvido no âmbito da unidade curricular Projeto de Informática, na Licenciatura de Engenharia Informática da Escola Superior de Tecnologia e Gestão do Instituto Politécnico da Guarda. Desde que a Internet começou a ser utilizada pelo público em geral que é indiscutível a sua importância no nosso dia-a-dia. Há uma maior dependência das aplicações web, desde a utilização particular ao mundo empresarial. Um dos pontos fundamentais para que a Internet possa ser utilizada são os servidores web. Para um bom funcionamento do servidor, e para que o processo de comunicação e troca de informação seja eficiente, o servidor tem de estar bem configurado e, fundamentalmente, seguro. A motivação para o desenvolvimento deste projeto surge da importância que o assunto da segurança em servidores web tem nas áreas das Tecnologias de Informação e a possibilidade de adquirir e aprofundar conhecimentos nesta área. Para este projeto propôs-se a análise das mais relevantes configurações que permitem aumentar a segurança das tecnologias que compõem a stack Linux, Apache, MariaDB e PHP (LAMP). Relativamente ao PHP: Hypertext Preprocessor (PHP) são abordadas várias configurações que devem ser tidas em conta para proteger aplicações de ataques de roubo de sessão ou Cross-Site Scripting (XSS). Em relação à MariaDB é proposto um conjunto de configurações que asseguram a integridade do servidor da base de dados, assim como a sua informação, abordando os utilizadores e seus privilégios, ligações seguras ao servidor com a utilização de Transport Layer Security (TLS) e auditorias nas bases de dados. No que concerne ao Apache HTTP Server é feita a recomendação de um conjunto de configurações a fazer para proteger o servidor de ataques DoS (Denial of Service), e sugestão de utilização de módulos específicos com o objetivo de proteger contra ataques DoS e outros ataques, como por exemplo o XSS. Em relação ao Apache HTTP Server, também é abordada a configuração do Hypertext Transfer Protocol Secure (HTTPS) no servidor.
URI: http://hdl.handle.net/10314/4267
Aparece nas Colecções:Projectos de Fim de Curso de Lic. - Engenharia Informática

Ficheiros deste Registo:

Ficheiro Descrição TamanhoFormato
Ricardo Almeida_1010694.pdf3036KbAdobe PDFVer/Abrir
Sugerir este item a um colega