Hi ho,
Ich hab mir mal nen Apachen auf den Kellerserver (Ubuntu Server 11.x) geworfen und da ein paar praktische Dinge eingerichtet (WebDAV, DAViCal, Roundcube, etc. Pp.). Bisher bietet der Server das alles aber nur im hauseigenen Netz an, und das ist auch so gewollt.
Nun würde ich aber gerne einen Schritt weiter gehen und die Apachen-relevanten ports nach außen forwarden. Das möchte ich allerdings nicht machen, ohne sicher zu gehen, alle "unsicheren einstellungen" ( die der apache out of the box mitbringt) eleminiert zu haben.
Jetzt die Frage an euch: gibts solche out-of-the-box-Schwachstellen? Und wenn ja, wp liegen sie, bzw. Was muss ich in den config-files ändern?