Apache-Server gegen Attacken schützen

Workshop - Linux-Webserver richtig abschotten

17.11.2011 | von Thomas Hümmler
Webserver sind ständig Angriffen von außen ausgesetzt. Verschlimmert wird das mit einer falschen Konfiguration. Wir zeigen Ihnen, wie Sie den bekannten Apache-Webserver sicher konfigurieren und was Sie sonst noch beachten müssen, um Schlupflöcher zu schließen.
Foto: piumadaquila/Fotolia.com

Der Port 80 ist ein Tor zur Welt. Hier nimmt üblicherweise ein Webserver wie der Apache Anfragen entgegen und verarbeitet diese. Über diesen Port können aber auch Eindringlinge ins System gelangen. Die docken mit ihren kriminellen Ziele häufig nicht am Webserver an, sondern bei Add-ons, CGI-Skripten oder dem eigentlichen Betriebssystem. Damit das nicht passiert oder zumindest sehr unwahrscheinlich ist, achten Sie darauf, den Apache entsprechend resistent zu machen. Dazu gibt es verschiedene Möglichkeiten.

Wenn Sie anderen Benutzern außer root erlauben, die Rechte von Dateien zu ändern, die sonst nur root ausführen darf, können Sie in Kalamitäten kommen. Das gilt für Unix generell. Auf den Webserver Apache bezogen heißt das: Ein Angreifer könnte die Programmdatei so ändern, dass beim nächsten Start ein anderes Programm abläuft, Log-Daten überschreibt oder löscht. In unserem Workshop zeigen wir, wie Sie Webserver und Mail-Systeme richtig gegen Angriffe absichern.

Newsletter 'Server+Storage' bestellen!