Apachen absichern
- Ersteller DasBossInDaHaus
- Erstellt am
DasBossInDaHaus
Vice Admiral Special
Hi ho,
Ich hab mir mal nen Apachen auf den Kellerserver (Ubuntu Server 11.x) geworfen und da ein paar praktische Dinge eingerichtet (WebDAV, DAViCal, Roundcube, etc. Pp.). Bisher bietet der Server das alles aber nur im hauseigenen Netz an, und das ist auch so gewollt.
Nun würde ich aber gerne einen Schritt weiter gehen und die Apachen-relevanten ports nach außen forwarden. Das möchte ich allerdings nicht machen, ohne sicher zu gehen, alle "unsicheren einstellungen" ( die der apache out of the box mitbringt) eleminiert zu haben.
Jetzt die Frage an euch: gibts solche out-of-the-box-Schwachstellen? Und wenn ja, wp liegen sie, bzw. Was muss ich in den config-files ändern?
Ich hab mir mal nen Apachen auf den Kellerserver (Ubuntu Server 11.x) geworfen und da ein paar praktische Dinge eingerichtet (WebDAV, DAViCal, Roundcube, etc. Pp.). Bisher bietet der Server das alles aber nur im hauseigenen Netz an, und das ist auch so gewollt.
Nun würde ich aber gerne einen Schritt weiter gehen und die Apachen-relevanten ports nach außen forwarden. Das möchte ich allerdings nicht machen, ohne sicher zu gehen, alle "unsicheren einstellungen" ( die der apache out of the box mitbringt) eleminiert zu haben.
Jetzt die Frage an euch: gibts solche out-of-the-box-Schwachstellen? Und wenn ja, wp liegen sie, bzw. Was muss ich in den config-files ändern?
PuckPoltergeist
Grand Admiral Special
Aber dafür jede Menge Module, die im Zweifelsfall angreifbar sind. Es gibt also genügend Möglichkeiten, ungenutzte Funktionalität zu deaktivieren.
Ähnliche Themen
