Online lesen (PDF) - Lingoworld IT-Bücher
Online lesen (PDF) - Lingoworld IT-Bücher
Online lesen (PDF) - Lingoworld IT-Bücher
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
812<br />
Sicherheit<br />
# URL überprüfen (mehrere / oder ../ entfernen)<br />
SecFilterCheckURLEncoding On<br />
# Nur Bytes mit den angegebenen Werten erlauben<br />
# Hier alle Bytes:<br />
SecFilterForceByteRange 0 255<br />
# Paranoia – nur ASCII; keine Steuerzeichen:<br />
# SecFilterForceByteRange 32 127<br />
# Nur verdächtige Anfragen protokollieren<br />
SecAuditEngine RelevantOnly<br />
# mod_security-Logdatei:<br />
SecAuditLog logs/audit_log<br />
# Body von POST-Anfragen überprüfen<br />
SecFilterScanPOST On<br />
# Verdächtige Anfragen protokollieren und<br />
# mit Status 500 Internal Script Error verbieten<br />
SecFilterDefaultAction "deny,log,status:500"<br />
<br />
Die nähere Beschäftigung mit mod_security lohnt sich. Vor allem die Log-<br />
Datei, die das Modul anlegt, sollten Sie regelmäßig auswerten.<br />
18.4 Zusammenfassung<br />
Dieses Kapitel kann nur einen ersten Überblick über das ernste und wichtige<br />
Thema Sicherheit geben; im ganzen Buch verteilt finden Sie weitere wichtige<br />
Hinweise, die die Sicherheit der einzelnen Features betreffen.<br />
Ein gut abgesicherter Apache-Webserver nützt wenig, wenn er in einer schlecht<br />
konfigurierten Systemumgebung arbeiten muss. Beachten Sie daher bitte die<br />
Hinweise zur Systemsicherheit im ersten Abschnitt.<br />
Anschließend sollten Sie sich um die Sicherheit von Apache selbst kümmern<br />
und Ihre Konfiguration noch einmal kritisch anhand der Hinweise im zweiten<br />
Abschnitt überprüfen. Zusätzlich existieren diverse Konfigurationsdirektiven,<br />
die den möglichen Spielraum für Angriffsversuche einschränken, indem sie<br />
den Ressourcenzugriff durch Apache begrenzen.