Online lesen (PDF) - Lingoworld IT-Bücher

Weitere Magazine

Empfehlungen

Info

812 Sicherheit # URL überprüfen (mehrere / oder ../ entfernen) SecFilterCheckURLEncoding On # Nur Bytes mit den angegebenen Werten erlauben # Hier alle Bytes: SecFilterForceByteRange 0 255 # Paranoia – nur ASCII; keine Steuerzeichen: # SecFilterForceByteRange 32 127 # Nur verdächtige Anfragen protokollieren SecAuditEngine RelevantOnly # mod_security-Logdatei: SecAuditLog logs/audit_log # Body von POST-Anfragen überprüfen SecFilterScanPOST On # Verdächtige Anfragen protokollieren und # mit Status 500 Internal Script Error verbieten SecFilterDefaultAction "deny,log,status:500" Die nähere Beschäftigung mit mod_security lohnt sich. Vor allem die Log- Datei, die das Modul anlegt, sollten Sie regelmäßig auswerten. 18.4 Zusammenfassung Dieses Kapitel kann nur einen ersten Überblick über das ernste und wichtige Thema Sicherheit geben; im ganzen Buch verteilt finden Sie weitere wichtige Hinweise, die die Sicherheit der einzelnen Features betreffen. Ein gut abgesicherter Apache-Webserver nützt wenig, wenn er in einer schlecht konfigurierten Systemumgebung arbeiten muss. Beachten Sie daher bitte die Hinweise zur Systemsicherheit im ersten Abschnitt. Anschließend sollten Sie sich um die Sicherheit von Apache selbst kümmern und Ihre Konfiguration noch einmal kritisch anhand der Hinweise im zweiten Abschnitt überprüfen. Zusätzlich existieren diverse Konfigurationsdirektiven, die den möglichen Spielraum für Angriffsversuche einschränken, indem sie den Ressourcenzugriff durch Apache begrenzen.
Schließlich lohnt sich auch die Beschäftigung mit dem externen Modul mod_ security; es fügt ein eigenes Sicherheitskonzept mit integriertem Intrusion Detection System zum Apache-Webserver hinzu. Damit ist nicht nur das Kapitel, sondern auch das Buch abgeschlossen – es folgen noch einige Anhänge mit nützlichen Informationen zum Nachschlagen. Ich hoffe, dass das Buch Ihnen nicht nur Nutzen für Ihre tägliche Administrationsund Entwicklungsarbeit mit Apache 2 gebracht, sondern auch ein wenig Spaß gemacht hat. Ich freue mich stets über Anregungen, Fragen und (konstruktive) Kritik; zögern Sie nicht, die Site zum Buch unter http://buecher.lingoworld.de/apache2 zu besuchen. Zusammenfassung 813 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
Seite 2 und 3:
Auf einen Blick Vorwort ...........
Seite 4 und 5:
6 3.1.3 Die Apache-Softwarelizenz .
Seite 6 und 7:
8 9.2 Basic-Authentifizierung .....
Seite 8 und 9:
14.3 Umgebungsvariablen ...........
Seite 10 und 11:
12 C Sonstige Tabellen 843 C.1 MIME
Seite 12 und 13: 14 Systeme verbessert: Als Basis de
Seite 14 und 15: 16 auf externe URLs umleiten; Apach
Seite 17 und 18: 5 Apache in Betrieb nehmen Im Grund
Seite 19 und 20: Diese Befehle werden weiter unten i
Seite 21 und 22: Zahl vor dem Doppelpunkt) können a
Seite 23 und 24: # kill -TERM 23100 HUP bewirkt ein
Seite 25 und 26: Den Start automatisieren Jedes mode
Seite 27 und 28: Verzeichnissen wie /etc oder /etc/r
Seite 29 und 30: 5.1.2 Apache unter Windows steuern
Seite 31 und 32: -V Ausgabe der Versionsinformatione
Seite 33 und 34: Abbildung 5.4 Die beiden ersten (un
Seite 35 und 36: Wiederherstellen Auf dieser Registe
Seite 37 und 38: Wenn der Apache-Monitor ausgeführt
Seite 39 und 40: Tools Hier finden Sie weitere prakt
Seite 41 und 42: Öffnen Sie also einen Browser und
Seite 43 und 44: # Freigeben der DocumentRoot Direc
Seite 45 und 46: figurationsdatei C:\Programme\Apach
Seite 47 und 48: Deny from all Die Direktive Deny st
Seite 49 und 50: 18 Sicherheit Sicherheit erreicht m
Seite 51 und 52: Passwörter müssen regelmäßig ge
Seite 53 und 54: det. Bei Erscheinen dieses Buches w
Seite 55 und 56: Modul core Kontext Server Syntax Li
Seite 57 und 58: Diese Direktive bestimmt, wie viel
Seite 59 und 60: --with-suexec-gidmin=GID Dieser Wer
Seite 61: Diese Direktive gibt die User- und
Seite 65 und 66: 912 beenden und neu starten 209 CGI
Seite 67 und 68: 914 NS-Record 41 PTR-Record 40 Reve
Seite 69 und 70: 916 DavGenericLockDB, Direktive 770
Seite 71 und 72: 918 DumpIOOutput 535 EnableExceptio
Seite 73 und 74: 920 SSLPassPhraseDialog 503 SSLProt
Seite 75 und 76: 922 Hooks 776 child_init 777 fixups
Seite 77 und 78: 924 IP-basierte virtuelle Hosts 558
Seite 79 und 80: 926 für Webformulare 60 MIME-Types
Seite 81 und 82: 928 Typen 141 Überblick 141 weiter
Seite 83 und 84: 930 Windows 189 Query-String 59 R r
Seite 85 und 86: 932 SSLProxyCARevocationPath, Direk
Seite 87: 934 GET-Versand 59 Webformulare man
Alle anzeigen

Online lesen (PDF) - Lingoworld IT-Bücher

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?