Esta guía cubre las mejores prácticas para asegurar un servidor Apache en producción, incluyendo configuración de SSL/TLS, cabeceras de seguridad y mod_security.
Agrega las siguientes directivas en tu httpd.conf o en el bloque VirtualHost:
Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Content-Security-Policy "default-src 'self'"
Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()"<LimitExcept GET POST HEAD>
deny from all
</LimitExcept>ServerTokens Prod
ServerSignature OffSSLProtocol -all +TLSv1.2 +TLSv1.3
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
SSLHonorCipherOrder off
SSLSessionTickets off
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"SecRuleEngine On
SecRequestBodyAccess On
SecRule ARGS "@detectSQLi" "id:1001,phase:2,deny,status:403"
SecRule ARGS "@detectXSS" "id:1002,phase:2,deny,status:403"Recuerda reiniciar Apache después de cada cambio: sudo systemctl restart apache2