Tipps um Apache Server abzusichern |
||
|---|---|---|
| #0
| ||
|
15.01.2005, 19:22
Member
 Beiträge: 2176 |
||
 
|
|
|
|
29.01.2005, 00:33
Member
Beiträge: 36 |
#2
Hi,
zunächst würde ich mir die Sicherheit deines Systems als primäres Ziel ansehen. Also sofern du Linux benutzt die Sicherheitsupdates der Distribution einspielen. Wenn du debian als Beispiel nutzt, würde ich tiger installieren. Dann alle nicht genutzten Dienste abschalten. pstree mal eingeben. ModSecurity hört sich schon einmal ganz gut an. Ich nutze immer das HowTo auf der apache.org Seite http://httpd.apache.org/docs/misc/security_tips.html. Dazu würde ich Penetrationstests des Servers machen. Also Port- und Exploitscans etc. Schau einfach mal bei google.de vorbei intext:"apache security" eingeben und gut ist. gruß g-u-r-u Dieser Beitrag wurde am 29.01.2005 um 00:34 Uhr von g-u-r-u editiert.
|
|
|
|
|
|
|
12.06.2006, 11:36
Passwort: gast
 Beiträge: 0 |
#3
ebenfalls ein netter Beitrag / Versuch aus dem Webhostlist Forum:
http://forum.webhostlist.de/show/webserver-software-linux-unix-etc/print-54586-server-absichern-wie-macht-ihr-es.html Alex |
|
|
|
|
|
|
20.06.2006, 15:29
...neu hier
Beiträge: 4 |
#4
Ja, mod_security ist schon eine feine Entwicklung, damit kann man den Großteil der Sicherheitslücken die z.B in PHP-Applikationen auftreten kann, nicht ausnutzen.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
bin an allen Tipps / Anleitungen / Links und Einstellungshinweisen interessiert, die notwendig sind um einen Apache Server abszusichern...
bin bisher nur über ein interessantes Apache Modul gestolpert:
Web Intrusion Detection And Prevention
Greetz Lp