Implementación de cabeceras de seguridad

Implementación de cabeceras de seguridad en servidores Apache

Implementación realizada en apache 2.4 y Debian

Instalación de cabeceras de seguridad

# a2enmod headers

Configuración del archivo security.conf:

# nano /etc/apache2/conf-enabled/security.conf

Modificar los siguientes valores:

Header set X-Content-Type-Options: "nosniff"

Header always set X-Frame-Options: "SAMEORIGIN"

Header always set Referrer-Policy: "no-referrer"

Header set X-XSS-Protection: "1; mode=block"

Finalmente reiniciar el servidor:

systemctl restart apache2

Implementación de cabeceras de seguridad en servidores Nginx

Implementación de cabeceras de seguridad en servidores ISS

Configuración en el Servidor IIS, para su configuración, en la ventana encabezados de respuesta HTTP, haga clic en agregar en el panel derecho de acciones y luego ingrese los detalles del encabezado como se muestra a continuación.

Strict-Transport-Security

El valor “max-age=63072000” es el número de segundos que se establece para que la navegación haga uso del encabezado.

Implementación de cabeceras de seguridad

Implementación de cabeceras de seguridad en servidores Apache

Implementación de cabeceras de seguridad en servidores Nginx

Implementación de cabeceras de seguridad en servidores ISS

Strict-Transport-Security

X-Frame-Options

X-Content-Type-Options

Content-Security-Policiy

Implementación de cabeceras de seguridad en cPanel