Webserver absichern

Alles, was den Apache betrifft, kann hier besprochen werden.

Webserver absichern

Postby UltraEnjoyer » 22. March 2023 17:54

Ich bin mir sicher es gibt wichtigere Fragen in diesem Forum jedoch finde ich im Web kaum etwas darüber wie man einen Webserver abzusichern hat.
Es geht mir darum wie ich einen Webserver vor ungewollten Zugriffen schützen kann. Wenn jemand gute Tutorials, Wikis oder Kanäle kennt die über solche Sachen aufklären, bitte antworten.
Ich fange gerade erst mit Websiten programmieren begonnen, desswegen bitte freundlich bleiben. Das Thema "Webserver" wird demnächst in meinem Unterricht behandelt und dazu muss ich eine Präsi halten wie man einen Webserver absichern kann.
Ich freue mich über jegliche Informationen oder Tipps.

LG ein ultra Kek.
UltraEnjoyer
 
Posts: 3
Joined: 22. March 2023 17:32
XAMPP version: 8
Operating System: Windows

Re: Webserver absichern

Postby Altrea » 22. March 2023 18:55

Hi,

Es gibt da haufenweise Ressourcen und Tutorials drüber, wenn du mal nach Webserver Härtung suchst.
Das Thema ist aber viel Umfangreicher und Komplexer, als du vielleicht denken magst.

Es gibt kein Universal-Guide darüber, wie ein Webserver gehärtet wird, weil ein Webserver sehr unterschiedlich realisiert werden kann.
Eine statische HTML-Webvisitenkarte auf einem Apache ohne aktivierte Module hat andere Anforderungen an Härtung als ein vollwertiges Community Portal auf Wordpress Basis mit einem Dutzend unterschiedlicher Webtechnologien und Module. Ein Windows Server muss anders abgesichert werden als ein Linux Server. Eine private Homepage muss anders abgesichert werden als die Webseite des Bundeskanzlers. Eine Domain-Registrierungsseite eines Registrars muss anders abgesichert werden als ein Anmeldeportal für einen Newsletter. Ein privates Shopportal muss anders abgesichert werden als amazon.com.

Stell dir einen Webserver wie ein Haus vor. Je mehr Türen und Fenster du einbaust, desto mehr Stellen musst du auch absichern. Je wertvoller und verführerischer der Inhalt auf Diebe wirkt, desto mehr Aufwand musst du betreiben diesen zu schützen.

Du musst dich also über Server Hardware Härtung informieren, über Webserver Konfigurationshärtung, über Scriptsprachen Härtung, über Ports, Schnittstellen und Verschlüsselung im Allgemeinen als auch über Hardware-/Software- und Applikationsfirewalls. Und dann hast du das Thema immernoch nur grob umrandet.

Oder du steckst den Rahmen ganz genau ab, den du behandeln möchtest und sollst, denn sonst bist du 5-10 Jahre älter
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 11926
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 11 Pro x64

Re: Webserver absichern

Postby UltraEnjoyer » 22. March 2023 19:11

In meinem Thema soll es speziell um absichern gegen nicht gewollte Zugriffe gehen.
Gibt es dafür eine Art Schlüsselbegriff?
Danke für die ausführliche Antwort.
UltraEnjoyer
 
Posts: 3
Joined: 22. March 2023 17:32
XAMPP version: 8
Operating System: Windows

Re: Webserver absichern

Postby Altrea » 22. March 2023 19:35

Was ist ein nicht gewollter Zugriff?
Ein Webcrawler der deine Seite indeziert?
Ein User der deine Wetter API abfragt, um die lokale Regenmenge seines Grundstücks zu errechnen?
Eine Webseite, die ein Bild von deinem Webserver abruft um sie selbst anzuzeigen?
Ein User der eine öffentliche, nicht referenzierte Seite aufruft?
Ein User der eine Ressource direkt abfragt, statt über Login-System, Captcha, etc zu gehen?

Und das sind alles noch potenziell legitime zugriffe.
Da haben wir noch nicht über Angriffsszenarien gesprochen wie DDoS, SQL injections, CRLF injections, Man in the middle, etc pp.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 11926
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 11 Pro x64

Re: Webserver absichern

Postby UltraEnjoyer » 22. March 2023 19:52

Danke für die Antwort.
Ich informiere mich lieber noch einmal bisschen beim Lehrer.
Scheint als wäre die Aufgabenstellung auch etwas ungenau.
UltraEnjoyer
 
Posts: 3
Joined: 22. March 2023 17:32
XAMPP version: 8
Operating System: Windows


Return to Apache

Who is online

Users browsing this forum: No registered users and 29 guests