Apache sicher machen

Alles, was den Apache betrifft, kann hier besprochen werden.

Apache sicher machen

Postby echo5-7 » 01. September 2004 07:37

hi,
ich wollt mich mal schlau machen zum thema apache und sicherheit.
wie man ne htaccess macht, weiß ich jetzt, aber ich denke mir, das kann ja noch nicht alles sein. da gibts doch bestimmt noch hintertürchen wie man trotzdem noch "reinkommt".
ich hab momentan nen apachen in der xampp standard installation...

gibts da irgendwas, was man noch machen sollte, wo jeder aufschreit, schließ diesen port, oder jenes noch in der config um???
weiß man ja nie.

ach ja, ich hock in meinem netzwerk hinter nem smc barricade router.

gruß echo
echo5-7
 
Posts: 8
Joined: 27. August 2004 10:37

Postby Kristian Marcroft » 01. September 2004 09:35

Hi,

frage 100mal schon besprochen...
Foren Suche hilft weiter...

Habe übrigends schon andeutungen in einem anderem Posting gemacht was noch "unsicher" ist..


So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Re: Apache sicher machen

Postby kws » 10. September 2004 20:00

echo5-7 wrote:ach ja, ich hock in meinem netzwerk hinter nem smc barricade router.


Das ist schon mal nicht schlecht ;-) Falls der eine Firewall hat... Aber den Port 80 musst du wohl trotzdem frei geben, sonst nützt dir der Webserver ja nicht allzuviel :-)
Grundsätzlich gilt daher, aktuelle Sicherheitspatches des Apache installieren, damit bekannte Schwachstellen im Server behoben werden und nicht mehr angegriffen werden können.
System nicht unter root laufen lassen, Server-Root nicht auf / stellen, sondern ein spezielles Verzeichnis mit den Webseiten anlegen (ist bei XAMPP aber bereits default) ...

cu,
kws
"I think there is a world market for maybe five computers." - Thomas Watson, Chairman of IBM, 1943
kws
 
Posts: 22
Joined: 22. August 2004 09:37

Postby shevegen » 19. September 2004 15:21

Kurze Frage zu Port 80, kann ich für webserving auch andere Ports freigeben?
User avatar
shevegen
 
Posts: 107
Joined: 08. June 2004 04:52

Postby kws » 19. September 2004 15:37

Hi,

grundsätzlich ja. Aber Konvention für HTTP ist Port 80, für HTTPS (also HTTP über SSL) ist Port 443. Daran sollte man sich grundsätzlich halten, da sonst evtl. nicht jeder deinen Service nutzen kann.
Wenn du es dennoch ändern willst/musst, lässt sich das in der http.conf des Apache einstellen. Nicht vergessen auch den Firewall-Router (sofern vorhanden) entsprechend umzukonfigurieren.

kws
"I think there is a world market for maybe five computers." - Thomas Watson, Chairman of IBM, 1943
kws
 
Posts: 22
Joined: 22. August 2004 09:37


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests