Gangstersheep (10.02.2012), Nachto (10.02.2012), rVs14 (28.04.2012), Snees (30.07.2012), Tistonedide (08.12.2018)
Thema: [Howto] Secure apache2 (0.1)
-
10.02.2012, 12:44 #1
[Howto] Secure apache2 (0.1)
Tutorial wird stätig erweitert
Secure Apache2
Vorraussetzungen: Ein paar Apache Kenntnisse (Vhosts erstellen usw.)
apache2
mod_php5
Linux Kenntnisse
Eine Shell
Wie jeder weiß ist die Sicherheit ein wichtiger Punkt bei der Serveradministration. Mit einer standard Apache2 Konfiguration ist es leicht möglich verwundbare Stellen zu finden.
Also fangen wir mal an, ich gehe wieder mal von einem Debian 6.0.3 und einer neuen apache2 installation aus.
Konfigurationsdateien
Als aller erstes müssen die Default Dateien weg, wir wollen ein sauberes System.
Das heißt unterCode:/etc/apache2/sites-available/
Code:/etc/apache2/sites-enabled/
unterCode:/etc/apache2/conf.d/security
Dort ändert ihr:
Code:ServerTokens Prod ServerSignature Off
Außerdem kann man dort die Fehlerseiten ausstellen und auf die Startseite, oder eine frei wählbare Seite weiterleiten:
Code:ErrorDocument 500 / ErrorDocument 404 / ErrorDocument 403 /
Hier noch zwei kleine seds um die apache2.conf von den Kommentaren zu entfernen und damit Übersicht wieder herzustellen:
Code:sed -i 's/^#.*//g' /etc/apache2/apache2.conf && sed -i '/^$/d' /etc/apache2/apache2.conf
Module vom apache sind immer so eine Sache, allgemein gilt: Module können viel, aber kosten auch viel Performance und/oder Sicherheit.
Module liegen unterCode:/etc/apache2/mods-enabled
Code:/etc/apache2/mods-available
Module die ausgeschaltet sollten sein:
Code:Info userDir Status (Oder nur localhost zulassen)
Code:Dav Autoindex Proxy ProxyConnect
Für ModHeader:
Code:Header unset "X-Powered-By"
Das ist erst mal das Grundlegende für einen relativ sicheren Apache. Ich werde bei Zeit das ganze aktualiseren, z.B die richtigen Rechte für die Ordner oder wie man Apache in einen chroot zwängt.
Bei Fragen oder Problemen könnt ihr euch wie immer bei mir melden.Geändert von Ta1lor (09.07.2013 um 19:41 Uhr)
-
The Following 5 Users Say Thank You to Ta1lor For This Useful Post:
Ähnliche Themen
-
Debian Squeeze & Apache2, Performance verbessern und absichern
Von Snees im Forum Server-AdministrationAntworten: 13Letzter Beitrag: 03.07.2013, 16:08 -
Apache2 mod_pagespeed
Von Snees im Forum Server-AdministrationAntworten: 0Letzter Beitrag: 14.10.2012, 15:27 -
WinXP \$Secure ist beschädigt und nicht lesbar - CHKDSK.
Von Bazs im Forum WindowsAntworten: 2Letzter Beitrag: 11.04.2012, 21:05 -
[HowTo] Wie spende ich?
Von Cube!X im Forum FAQAntworten: 0Letzter Beitrag: 26.03.2012, 21:33 -
Ssl - Secure Sockets Layer
Von uncopyable im Forum HochsprachenAntworten: 1Letzter Beitrag: 11.03.2012, 20:02
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.