by Altrea » 22. March 2023 18:55
Hi,
Es gibt da haufenweise Ressourcen und Tutorials drüber, wenn du mal nach Webserver Härtung suchst.
Das Thema ist aber viel Umfangreicher und Komplexer, als du vielleicht denken magst.
Es gibt kein Universal-Guide darüber, wie ein Webserver gehärtet wird, weil ein Webserver sehr unterschiedlich realisiert werden kann.
Eine statische HTML-Webvisitenkarte auf einem Apache ohne aktivierte Module hat andere Anforderungen an Härtung als ein vollwertiges Community Portal auf Wordpress Basis mit einem Dutzend unterschiedlicher Webtechnologien und Module. Ein Windows Server muss anders abgesichert werden als ein Linux Server. Eine private Homepage muss anders abgesichert werden als die Webseite des Bundeskanzlers. Eine Domain-Registrierungsseite eines Registrars muss anders abgesichert werden als ein Anmeldeportal für einen Newsletter. Ein privates Shopportal muss anders abgesichert werden als amazon.com.
Stell dir einen Webserver wie ein Haus vor. Je mehr Türen und Fenster du einbaust, desto mehr Stellen musst du auch absichern. Je wertvoller und verführerischer der Inhalt auf Diebe wirkt, desto mehr Aufwand musst du betreiben diesen zu schützen.
Du musst dich also über Server Hardware Härtung informieren, über Webserver Konfigurationshärtung, über Scriptsprachen Härtung, über Ports, Schnittstellen und Verschlüsselung im Allgemeinen als auch über Hardware-/Software- und Applikationsfirewalls. Und dann hast du das Thema immernoch nur grob umrandet.
Oder du steckst den Rahmen ganz genau ab, den du behandeln möchtest und sollst, denn sonst bist du 5-10 Jahre älter
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!It's like porn for programmers