G2. Archivo de configuración del Centro de Control de Seguridad Dr.Web |
Archivo de configuración del Centro de Control webmin.conf se presenta en formato XML y se ubica en el subdirectorio etc del directorio raíz del Servidor Dr.Web. Descripción de los parámetros del archivo de configuración del Centro de Control de Seguridad Dr.Web: •<version value=""> Versión del Servidor Dr.Web actual. •<server-name value=""/> Nombre del Servidor Dr.Web. Se establece en el formato: <Dirección IP o nombre DNS del Servidor Dr.Web>[:<puerto>] Si no se especifica la dirección del Servidor Dr.Web, entonces se utiliza el nombre del ordenador devuelto por el sistema operativo o dirección de red del Servidor Dr.Web: nombre DNS, si está disponible, de lo contrario, la dirección IP. Si no se especifica el número del puerto, se utiliza el puerto especificado en la solicitud (por ejemplo, al solicitar al Servidor Dr.Web desde el Centro de Control o mediante ). En particular, cuando al solicitar desde el Centro de Control, este es el puerto especificado en la barra de direcciones cuando el Centro de Control está conectado al Servidor Dr.Web. •<document-root value=""/> Ruta del catálogo de páginas web. Por defecto value="webmin". •<ds-modules value=""/> Ruta al directorio de módulos. Por defecto value="ds-modules". •<threads value=""/> Número de solicitudes paralelas procesadas por el servidor web. Este parámetro influye en el rendimiento del servidor. No se recomienda modificar su valor si no es necesario. •<io-threads value=""/> Número de flujos que procesan datos transmitidos por la red. Este parámetro influye en el rendimiento del Servidor Dr.Web. No se recomienda modificar su valor si no es necesario. •<compression value="" max-size="" min-size=""/> Configuración de compresión de tráfico al transmitir datos a través de un canal de comunicación con el servidor web a través de HTTP/HTTPS. Descripción de atributos:
•<keep-alive timeout="" send-rate="" receive-rate=""/> Mantener la sesión HTTP activa. Permite configurar una conexión persistente para las solicitudes utilizando el protocolo HTTP versión 1.X. Descripción de atributos:
•<buffers-size send="" receive=""/> Configuración de tamaño de buffers para enviar y recibir datos. Descripción de atributos:
•<max-request-length value=""/> Tamaño máximo permitido de solicitud HTTP en Kb. •<xheaders> Opción para agregar encabezados HTTP personalizados. De forma predeterminada, ya se han creado tres encabezados para proteger contra ataques a la red: ▫ <xheader name="X-XSS-Protection" value="1; mode=block"/> El encabezado controla el comportamiento del navegador web cuando detecta código integrado en la página atacada (el llamado "ataque XSS"). Valores posibles:
▫ <xheader name="X-Content-Type-Options" value="nosniff"/> Cuando se establece en el valor predeterminado (nosniff), el encabezado prohibe que el navegador web ejecute archivos que impliquen la sustitución del formato MIME. ▫ <xheader name="X-Frame-Options" value="SAMEORIGIN"/> El encabezado controla el comportamiento del navegador web cuando detecta un intento de integrar una página web en un marco de terceros (llamado "clickjacking"). Valores posibles:
•<reverse-resolve enabled=""/> Sustituir las direcciones IP por los nombres DNS en el archivo del historial del Servidor Dr.Web. Los valores de atributo válidos son enabled: yes o no. •<script-errors-to-browser enabled=""/> Mostrar errores de script en el navegador (error 500). Este parámetro es utilizado por el Servicio de Asistencia Técnica y por los desarrolladores. No se recomienda modificar su valor si no es necesario. •<trace-scripts enabled=""/> Activar rastreo de funcionamiento de scripts. Este parámetro es utilizado por el servicio de soporte técnico y por los desarrolladores. No se recomienda modificar su valor si no es necesario. Valores de atributo válidos son enabled: yes o no. •<profile-scripts enabled="" stack=""/> Gestión de perfiles. Se realiza la medición del rendimiento: tiempo de ejecución de funciones y scripts del servidor web. Este parámetro es utilizado por el servicio de soporte técnico y los desarrolladores. No se recomienda modificar su valor si no es necesario. Descripción de atributos:
•<abort-scripts enabled=""/> Permitir interrupción de funcionamiento de scripts, si la conexión fue interrumpida por el cliente. Este parámetro es utilizado por el servicio de soporte técnico y por los desarrolladores. No se recomienda modificar su valor si no es necesario. Valores de atributo válidos son enabled: yes o no. •<search-localized-index enabled=""/> Utilizar versiones localizadas de páginas. Si el modo está permitido, el servidor buscará la versión localizada de la página especificada de acuerdo a la prioridad de idiomas indicados en el campo Accept-Language del encabezado del cliente. Valores disponibles del atributo enabled: yes o no. •<default-lang value=""/> Idioma de los documentos devueltos por el servidor web si falta el encabezado Accept-Language en la solicitud HTTP. Los valores del atributo value — código ISO del idioma. Por defecto — ru. •<ssl certificate="" private-key="" keep-alive=""/> Configuración del certificado SSL. Descripción de atributos:
•<listen> Configuraciones para escuchar conexiones. El elemento <listen> contiene los siguientes elementos filiales: ▫<insecure> La lista de interfaces que se escucharán para recibir las conexiones inseguras por el protocolo HTTP. El puerto predeterminado es 9080. El elemento <insecure> contiene uno o más elementos filiales <endpoint address=""/> para establecer direcciones permitidas en el formato IPv4 o IPv6. En el atributo address se establecen direcciones de red en el formato: <Protocolo>://<dirección>. ▫<secure> La lista de interfaces que se escucharán para recibir las conexiones inseguras por el protocolo HTTPS. El puerto predeterminado es 9081. El elemento <secure> contiene uno o varios elementos filiales <endpoint address=""/> para establecer direcciones permitidas en el formato IPv4 o IPv6. En el atributo address se establecen las direcciones de red en el formato: <Protocolo>://<Dirección IP>. •<access> Listas de control de acceso. Permiten configurar restricciones en las direcciones de red desde las cuales el servidor web acepta solicitudes HTTP y HTTPS. El elemento <access> contiene los siguientes elementos secundarios en los que se establecen restricciones para los tipos de conexión correspondientes: ▫<secure priority=""> La lista de interfaces que se escucharán para recibir las conexiones inseguras por el protocolo HTTPS. El puerto predeterminado es 9081. Descripción de atributos:
Elemento <secure> contiene uno o varios elementos filiales siguientes: <allow address=""/> y <deny address=""/>. Descripción de los elementos:
▫<insecure priority=""> La lista de interfaces que se escucharán para recibir las conexiones inseguras por el protocolo HTTP. El puerto predeterminado es 9080. Descripción de atributos:
Elemento <insecure> contiene uno o más de los siguientes elementos filiales <allow address=""/> y <deny address=""/>. Descripción de los elementos:
|