Online lesen (PDF) - Lingoworld IT-Bücher
Online lesen (PDF) - Lingoworld IT-Bücher
Online lesen (PDF) - Lingoworld IT-Bücher
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
det. Bei Erscheinen dieses Buches wird es aber wahrscheinlich bereits die<br />
erste Stable Release von Apache 2.2 geben.<br />
Logdateien auswerten<br />
Unregelmäßigkeiten in Ihren Logdateien deuten oft auf Angriffsversuche<br />
hin. Sie sollten diese sorgfältig untersuchen und dann gegebenenfalls<br />
Schutzmaßnahmen gegen eine bestimmte Art von Attacken einleiten. Alles<br />
Wichtige über Logdateien steht in Kapitel 11, Logging.<br />
Sicherheits-Mailinglisten abonnieren<br />
Als verantwortungsvoller Administrator sollten Sie Mailinglisten zum<br />
Thema Sicherheit <strong>lesen</strong>, in denen regelmäßig über Sicherheitslücken und<br />
eventuelle Patches berichtet wird. Die bekannteste derartige Liste ist Bugtraq<br />
(mittlerweile aufgeteilt in zahlreiche Spezialgebiete). Sie finden sie auf der<br />
Site www.securityfocus.com.<br />
Eine recht brauchbare wöchentliche Übersicht von Sicherheitsthemen bietet<br />
darüber hinaus der Heise Security Newsletter. Sie können ihn unter<br />
www.heisec.de abonnieren.<br />
18.2.2 Sicherheitsrelevante Direktiven<br />
Es gibt einige Apache-Konfigurationsdirektiven, die indirekt die Sicherheit<br />
betreffen. Sie schützen insbesondere vor Denial-of-Service-Attacken, indem sie<br />
verschiedene Aspekte der HTTP-Anfrage sowie der Ressourcen-Nutzung einschränken.<br />
LimitInternalRecursion<br />
Maximale Anzahl interner Weiterleitungen<br />
Modul core<br />
Kontext Server, <br />
Syntax LimitInternalRecursion Anzahl [Anzahl]<br />
Standardwert 10<br />
Diese Direktive verhindert, dass Weiterleitungen bzw. Unteranfragen in eine<br />
Endlosschleife geraten; nach der angegebenen Höchstzahl von Umleitungen<br />
wird die Anfrage verworfen. Der erste Wert gilt für Weiterleitungen. Wenn Sie<br />
einen zweiten Wert angeben, wird dieser für verschachtelte Unteranfragen verwendet;<br />
ansonsten gilt der erste Wert für beide.<br />
Apache-Sicherheit<br />
803<br />
1<br />
2<br />
3<br />
4<br />
5<br />
6<br />
7<br />
8<br />
9<br />
10<br />
11<br />
12<br />
13<br />
14<br />
15<br />
16<br />
17<br />
18