Skip to content
/ mi-proyecto-docker Public

Despliegue automatizado y seguro de un servidor Apache mediante Docker. Incluye Hardening de cabeceras, cifrado SSL/TLS, autenticación básica y monitorización activa con mod_status.

0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

xni0/mi-proyecto-docker

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
conf
conf
 
 
img
img
 
 
public_html
public_html
 
 
.gitignore
.gitignore
 
 
Dockerfile
Dockerfile
 
 
README.md
README.md
 
 

Repository files navigation

🐳 Secure Web Infrastructure with Docker & Apache

Docker Apache

Este proyecto implementa una infraestructura de servidor web altamente segura y contenerizada. El despliegue integra las mejores prácticas de Hardening y Gestión de Imágenes validadas por la certificación oficial de IBM: Docker Essentials.

🚀 Puntos Clave del Proyecto

A diferencia de un despliegue estándar, este contenedor incluye configuraciones de seguridad de nivel empresarial basadas en estándares de la industria:

  • Infraestructura como Código (IaC): Automatización de la configuración del servidor mediante el uso de comandos sed dentro del Dockerfile para habilitar módulos críticos (mod_ssl, mod_rewrite, mod_status) en tiempo de construcción.
  • Hardening (Seguridad Activa): Implementación de la cabecera X-Content-Type-Options: nosniff para mitigar ataques de MIME sniffing.
  • Cifrado de Extremo a Extremo: Configuración completa de SSL/TLS (HTTPS) en el puerto 443 con certificados gestionados internamente.
  • Políticas de Acceso Restringido: Protección del directorio /privado mediante autenticación básica.Los archivos de credenciales .htpasswd se encuentran aislados del DocumentRoot.
  • Monitorización de Rendimiento: Activación de mod_status para auditar el estado del servidor y la carga de trabajo en tiempo real.

🔐 Validación de Cifrado SSL/TLS

Visor de Certificados Certificado autofirmado generado con OpenSSL para asegurar el tráfico en el puerto 443.

🕵️ Auditoría y Respuesta ante Incidentes

El sistema es completamente auditable. Durante la fase de pruebas, se validó la capacidad de respuesta del servidor capturando intentos de intrusión mediante el análisis de logs:

Evidencia de Auditoría (Log de Docker): [auth_basic:error] [client 172.17.0.1] AH01618: user hacker not found: /privado

Logs de Auditoría Detección de intentos de intrusión mediante el análisis de logs en tiempo real.

📊 Monitorización de Infraestructura

Apache Server Status Panel de control de estado del servidor activado mediante mod_status.

🛠️ Guía de Despliegue

Para garantizar la reproducibilidad del entorno, ejecute los siguientes comandos:

  1. Construir la imagen optimizada:

    docker build -t mi-apache-sports .

  2. Lanzar el contenedor seguro: Se utilizan puertos no privilegiados (8082 para HTTP y 8443 para HTTPS) para demostrar la flexibilidad del mapeo de red de Docker y evitar conflictos con servicios del host.

    docker run -d -p 8082:80 -p 8443:443 --name sports-container mi-apache-sports

About

Despliegue automatizado y seguro de un servidor Apache mediante Docker. Incluye Hardening de cabeceras, cifrado SSL/TLS, autenticación básica y monitorización activa con mod_status.

Topics

docker devops monitoring cybersecurity infrastructure-as-code apache-httpd hardening ssl-tls

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages