[[Inhaltsverzeichnis()]] Im Internet öffentlich erreichbare Webserver sind oft Ziel von Angriffen, welche versuchen, den Webserver zu kompromittieren und/oder nicht verfügbar zu stellen. Diese Angriffe können in der Regel auf folgende Muster reduziert werden: * [wikipedia:Denial_of_Service:Denial of Service] (DoS) und DDoS * [wikipedia:SQL-Injection:] * [wikipedia:Cross-Site-Scripting:Cross-Site-Scripting] (XSS) Dieser Artikel beschränkt sich auf die Sicherung des Webservers [:Apache:] 2.x und setzt entsprechend einen laufenden und funktionierenden Webserver voraus. = Vorwort = Generell helfen spezifische [wikipedia:Firewall:Firewalls], wie sie innerhalb von großen Unternehmen auch betrieben werden. Diese aufwendig konstruierten ''Deep Paket Inspection Firewalls'' oder auch [wikipedia:Intrusion_Prevention_System:Intrusion-Prevention-Systeme] (IPS) wie z.B. [http://www.snort.org/ SNORT] {en} lesen direkt an der Netzwerkhardware den gesamten vorbeikommenden Netzwerk-Datenverkehr mit. Der Inhalt des Stroms an [wikipedia:Datenpaket:Datenpaketen] wird mit charakteristischen Mustern von bekannten Angriffen verglichen. Diese Muster werden allgemein Signaturen genannt, die bei z.B. mit SNORT, [https://modsecurity.org/ ModSecurity] {en} und [:Archiv/Apache/mod_evasive:mod_evasive] in "Rules" (Regeln) festgehalten werden. Da international gesehen ständig neue Angriffsmethoden auf Computer und Netzwerke bekannt werden, sollte die Sammlung der Signaturen (ähnlich wie bei Virenscannern) regelmäßig aktualisiert werden. Basierend auf diesen "Rules" wird entschieden, ob der Netzwerkverkehr aktiv zugelassen oder blockiert wird. Wie im Artikel [:Apache/Module:] beschrieben, ist der Webserver über Module erweiterbar. Über die offiziellen Paketquellen werden vier Module zur Sicherung des Webservers zur Verfügung gestellt, welche in ihrer Summe eine starke Verteidigung darstellen. = Module = {{{#!vorlage Tabelle Module zur Sicherung des Apache Webservers +++ Name Zweck +++ [:Archiv/Apache/mod_security:mod_security] Dieses Modul arbeitet ähnlich einem [wikipedia:Intrusion_Prevention_System:Intrusion Prevention System] (IPS) und durchsucht Anfragen an den Webserver nach sicherheitsrelevanten Mustern.[[BR]] +++ [:Archiv/Apache/mod_evasive:mod_evasive] Dieses Modul konzentriert sich auf [wikipedia:Denial_of_Service:Denial of Service] (DoS) über das Protokoll HTTP, DDoS und Brute-Force-Attacken. +++ [:Archiv/Apache/mod_spamhaus:mod_spamhaus] Dieses Modul verwendet eine [wikipedia:DNSBL:DNS-based Blackhole List] (DNSBL), um Spam-Relay über Web-Formulare zu blockieren, URL-Injektion zu verhindern, DDoS-Angriffe von Bots über das Protokoll HTTP zu blockieren und den Zugang von einer bekannten IP-Adresse, die in der DNSBL von [http://www.spamhaus.org/ Spamhaus] {en} geführt wird, zu verweigern. +++ [:Archiv/Apache/mod_geoip2:mod_geoip2] Dieses Modul ermöglicht die Bearbeitung der Client-Zugriffe basierend auf ihrem Ursprungsland. }}} = Links = * [http://httpd.apache.org/docs/2.4/misc/security_tips.html Apache 2.4 Dokumentation: Sicherheitstipps] {en} * [http://cirt.net/nikto2 nikto] {en} - Webserver auf Sicherheitslücken testen (als [packages:nikto:] in den offiziellen Paketquellen enthalten) * [:fail2ban:] - DoS-Angriffe auf Server-Dienste blockieren * [:Apache_2.4:] - Hauptartikel #tag: Apache, Internet, Sicherheit, Server, Übersicht