Tipps um Apache Server abzusichern

15.01.2005, 19:22
Member
Avatar Laserpointa

Beiträge: 2176
#1 Hi Leute,

bin an allen Tipps / Anleitungen / Links und Einstellungshinweisen interessiert, die notwendig sind um einen Apache Server abszusichern...

bin bisher nur über ein interessantes Apache Modul gestolpert:
Web Intrusion Detection And Prevention

Greetz Lp
Seitenanfang Seitenende
29.01.2005, 00:33
Member

Beiträge: 36
#2 Hi,

zunächst würde ich mir die Sicherheit deines Systems als primäres Ziel ansehen. Also sofern du Linux benutzt die Sicherheitsupdates der Distribution einspielen.
Wenn du debian als Beispiel nutzt, würde ich tiger installieren.

Dann alle nicht genutzten Dienste abschalten.
pstree mal eingeben.

ModSecurity hört sich schon einmal ganz gut an. Ich nutze immer das HowTo auf der apache.org Seite http://httpd.apache.org/docs/misc/security_tips.html.

Dazu würde ich Penetrationstests des Servers machen. Also Port- und Exploitscans etc.

Schau einfach mal bei google.de vorbei intext:"apache security" eingeben und gut ist.

gruß g-u-r-u
Dieser Beitrag wurde am 29.01.2005 um 00:34 Uhr von g-u-r-u editiert.
Seitenanfang Seitenende
12.06.2006, 11:36
Passwort: gast
Avatar Gastaccount

Beiträge: 0
Seitenanfang Seitenende
20.06.2006, 15:29
...neu hier

Beiträge: 4
#4 Ja, mod_security ist schon eine feine Entwicklung, damit kann man den Großteil der Sicherheitslücken die z.B in PHP-Applikationen auftreten kann, nicht ausnutzen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: