Host virtual - Seguridad

Descripción

CAPTCHA Protection es un servicio proporcionado como forma de mitigar una carga pesada del servidor. CAPTCHA Protection se activara despues de que ocurra una de las siguientes situaciones. Una vez activo, todas las solicitudes de clientes NON TRUSTED(segun configuracion) seran redirigidas a una pagina de validacion CAPTCHA. Despues de la validacion, el cliente sera redirigido a la pagina deseada.

Las siguientes situaciones activaran CAPTCHA Protection:
1. El recuento de solicitudes concurrentes del servidor o vhost supera el limite de conexion configurado.
2. Anti-DDoS esta habilitado y un cliente accede a una url de forma sospechosa. El cliente se redirigira primero a CAPTCHA en lugar de ser denegado cuando se active.
3. Se proporciona un nuevo entorno de regla de rewrite para activar CAPTCHA mediante RewriteRules. 'verifycaptcha' puede establecerse para redirigir clientes a CAPTCHA. Un valor especial ': deny' puede establecerse para denegar al cliente si fallo demasiadas veces. Por ejemplo, [E=verifycaptcha] siempre redirigira a CAPTCHA hasta que se verifique. [E=verifycaptcha: deny] redirigira a CAPTCHA hasta que se alcance Max Tries, despues de lo cual el cliente sera denegado.

Descripción

Habilita la función CAPTCHA Protection en el nivel actual. Este ajuste debe estar en Yes a nivel de servidor antes de que se pueda usar CAPTCHA Protection.

Valores predeterminados:
Nivel de servidor: Yes
Nivel de VH: Heredar el ajuste de nivel de servidor

Sintaxis

Seleccionar desde botones de opción

Descripción

La clave pública asignada por los servicios reCAPTCHA o hCaptcha.

Al usar reCAPTCHA, se usará una clave de sitio predeterminada si no se establece una (no recomendado).

Descripción

La clave privada asignada por los servicios reCAPTCHA o hCaptcha.

Al usar reCAPTCHA, se usará una clave secreta predeterminada si no se establece una (no recomendado).

Descripción

Especifique el tipo de CAPTCHA que se usará con los pares de claves.
Si no se ha proporcionado un par de claves y este ajuste está en Not Set, se usará un par de claves predeterminado de tipo CAPTCHA reCAPTCHA Invisible.

reCAPTCHA Checkbox mostrará un CAPTCHA con casilla de verificación para que el visitante valide. (requiere Clave de sitio, Clave secreta)

reCAPTCHA Invisible intentará validar el CAPTCHA automáticamente y, si tiene éxito, redirigirá a la página deseada. (requiere Clave de sitio, Clave secreta)

hCaptcha se puede usar para admitir el proveedor CAPTCHA hCaptcha. (requiere Clave de sitio, Clave secreta)

El valor predeterminado es reCAPTCHA Invisible.

Sintaxis

Seleccionar de la lista desplegable

Descripción

Max Tries especifica el número máximo de intentos de CAPTCHA permitidos antes de denegar al visitante.

El valor predeterminado es 3.

Sintaxis

Número entero

Descripción

El numero de solicitudes concurrentes necesario para activar CAPTCHA. CAPTCHA seguira usandose hasta que el recuento de solicitudes concurrentes caiga por debajo de este numero.

El valor predeterminado es 15000.

Sintaxis

Número entero

Descripción

Establézcalo en Enabled si desea iniciar procesos CGI (incluidos programas PHP) en un sandbox de bubblewrap. Consulte https://wiki.archlinux.org/title/Bubblewrap para obtener detalles sobre el uso de bubblewrap. Bubblewrap debe estar instalado en su sistema antes de usar este ajuste.

Este ajuste no se puede activar a nivel de virtual host si está establecido en "Disabled" a nivel de servidor.

Valores predeterminados:
Nivel de servidor: Disabled
Nivel de VH: Heredar el ajuste de nivel de servidor

Sintaxis

Seleccionar de la lista desplegable

Descripción

Establézcalo en Enabled si desea iniciar procesos CGI (incluidos programas PHP) en un sandbox de contenedor namespace. Solo se usa cuando Contenedor Bubblewrap está establecido en Disabled.

Cuando no está Disabled a nivel de servidor, este valor de ajuste se puede sobrescribir a nivel de virtual host.

Valores predeterminados:
Nivel de servidor: Disabled
Nivel de virtual host: Heredar el ajuste de nivel de servidor

Sintaxis

Seleccionar de la lista desplegable

Descripción

Ruta a un archivo de configuracion existente que contiene una lista de directorios que se montaran junto con los metodos usados para montarlos. Si Archivo de plantilla Namespace tambien esta establecido en el nivel de Servidor, se usaran ambos archivos.

Sintaxis

Una ruta que puede ser absoluta, relativa a $SERVER_ROOT o relativa a $VH_ROOT.

Descripción

Especifica que subredes y/o direcciones IP pueden acceder al servidor. A nivel de servidor, este ajuste afectara a todos los virtual hosts. Tambien puede configurar control de acceso unico para cada virtual host a nivel de virtual host. Los ajustes de nivel de virtual host NO sobrescribiran los ajustes de nivel de servidor.

Bloquear/permitir una IP se determina por la combinacion de la lista permitida y la lista denegada. Si desea bloquear solo ciertas IP o subredes, ponga * o ALL en Lista permitida y liste las IP o subredes bloqueadas en Lista denegada. Si desea permitir solo ciertas IP o subredes, ponga * o ALL en Lista denegada y liste las IP o subredes permitidas en Lista permitida. Se usara el ajuste del ambito mas pequeno que coincida con una IP para determinar el acceso.

Nivel de servidor: Las IP o subredes confiables deben especificarse en Lista permitida agregando una "T" final. Las IP o subredes confiables no se ven afectadas por limites de conexion/throttling. Solo el control de acceso de nivel de servidor puede configurar IP/subredes confiables.

Consejos

Security Use esto a nivel de servidor para restricciones generales que se apliquen a todos los virtual hosts.

Descripción

Especifica la lista de IP o subredes permitidas. Se aceptan * o ALL.

Sintaxis

Lista delimitada por comas de direcciones IP o subredes. Se puede usar una "T" final para indicar una IP o subred de confianza, como 192.168.1.*T.

Ejemplo

Consejos

Security Las IP o subredes de confianza establecidas en el control de acceso de nivel de servidor se excluirán de los límites de conexión/throttling.

Descripción

Especifica la lista de IP o subredes no permitidas.

Sintaxis

Lista delimitada por comas de direcciones IP o subredes. Se aceptan * o ALL.

Ejemplo

Descripción

Lista todos los realms de autorizacion para este virtual host. Los realms de autorizacion se usan para impedir que usuarios no autorizados accedan a paginas web protegidas. Un realm es un directorio de usuarios que contiene nombres de usuario y contrasenas con clasificaciones de grupo opcionales. La autorizacion se realiza a nivel de contexto. Como distintos contextos pueden compartir el mismo realm (base de datos de usuarios), los realms se definen por separado de los contextos que los usan. Puede hacer referencia a un realm por estos nombres en la configuracion de contexto.

Descripción

Especifica un nombre unico para el realm de autorizacion.

Descripción

Especifica la ubicacion de la base de datos de usuarios. Se recomienda almacenar la base de datos bajo el directorio $SERVER_ROOT/conf/vhosts/$VH_NAME/.

Para el tipo de DB Password File, es la ruta al archivo plano que contiene definiciones de usuario/contrasena. Puede editar este archivo mediante la consola WebAdmin haciendo clic en el nombre de archivo.

Cada linea del archivo de usuarios contiene un nombre de usuario seguido de dos puntos, seguido de una contrasena cifrada con crypt(), opcionalmente seguida de dos puntos y los nombres de grupo a los que pertenece el usuario. Los nombres de grupo se delimitan con comas. Si la informacion de grupo se especifica en la base de datos de usuarios, no se comprobara la base de datos de grupos.

Ejemplo:

john:HZ.U8kgjnMOHo:admin,user

Sintaxis

Ruta al archivo de DB de usuarios.

Ver también

Ubicacion de DB de grupos, Atributo de contrasena, Atributo Member-of

Descripción

Especifica el tamano maximo de cache de la base de datos de usuarios. Los datos de autenticacion de usuarios accedidos recientemente se almacenaran en cache en memoria para proporcionar el maximo rendimiento.

Sintaxis

Número entero

Consejos

Performance Como una cache mas grande consumira mas memoria, un valor mayor puede o no proporcionar mejor rendimiento. Establezcalo en un tamano adecuado segun el tamano de su base de datos de usuarios y el uso del sitio.

Descripción

Especifica con que frecuencia se comprobara si la base de datos de usuarios backend tiene cambios. Cada entrada de la cache tiene una marca de tiempo. Cuando los datos en cache son mas antiguos que el timeout especificado, se comprobara si la base de datos backend tiene cambios. Si no hay cambios, la marca de tiempo se reiniciara a la hora actual; de lo contrario, se cargaran los datos nuevos. La recarga del servidor y el reinicio graceful limpiaran la cache inmediatamente.

Sintaxis

Número entero

Consejos

Performance Si la base de datos backend no cambia con mucha frecuencia, establezca un timeout mas largo para mejorar el rendimiento.

Descripción

Especifica la ubicacion de la base de datos de grupos. Se recomienda almacenar la base de datos bajo el directorio $SERVER_ROOT/conf/vhosts/$VH_NAME/.

La informacion de grupo puede establecerse en la base de datos de usuarios o en esta DB de grupos independiente. Para la autenticacion de usuarios, se comprobara primero la DB de usuarios. Si la DB de usuarios tambien contiene informacion de grupo, no se comprobara la DB de grupos.

Para el tipo de DB Password File, la ubicacion de la DB de grupos debe ser la ruta al archivo plano que contiene definiciones de grupo. Puede editar este archivo mediante la consola WebAdmin haciendo clic en el nombre de archivo.

Cada linea de un archivo de grupos debe contener un nombre de grupo seguido de dos puntos, seguido de un grupo de nombres de usuario delimitados por espacios. Ejemplo:

testgroup: user1 user2 user3

Sintaxis

Nombre de archivo que puede ser una ruta absoluta o una ruta relativa a $SERVER_ROOT, $VH_ROOT.

Ver también

Ubicacion de DB de usuarios, Context Require (usuarios/grupos autorizados), Atributo de miembro de grupo

Descripción

Especifica el tamano maximo de cache de la base de datos de grupos.

Sintaxis

Número entero

Consejos

Performance Como una cache mas grande consumira mas memoria, un valor mayor puede o no proporcionar mejor rendimiento. Establezcalo en un tamano adecuado segun el tamano de su base de datos de usuarios y el uso del sitio.

Ver también

Tamano maximo de cache de DB de usuarios

Descripción

Especifica con que frecuencia se comprobara si la base de datos de grupos backend tiene cambios. Para mas detalles, consulte Tiempo de espera de cache de DB de usuarios (seg).

Sintaxis

Número entero

Ver también

Tiempo de espera de cache de DB de usuarios (seg)