Nov 232012
 

Fast jeder Webmaster hatte bestimmt schon das Problem, dass er nicht weiß wie er den Webserver durch Angriffe von außen oder Abstürze schützen kann. Und vielen ist es schon passiert, dass ihr Server angegriffen wurde und man nichts zu unternehmen wusste. Dieser Artikel zeigt Probleme von unerfahrenen Webmastern und  soll helfen solche  direkt an der Wurzel zu packen, so dass es gar nicht erst zu einen Angriff kommt bzw. der Angriff erfolgreich abgewehrt werden kann.

1) Maßnahme zur Abwehr von Angriffen auf die Performance

Nicht nur durch Angriffe kann die Performance des Webservers geschwächt werden sondern auch durch großen Besucheransturm kann der Server in die Knie gezwungen werden.

Um dies zu verhindern gibt es die Möglichkeit ein Loadbalancing-System aufzubauen.
Dadurch kann die Performance deutlich gesteigert und Massenanstürme von Anfragen auf den Server gezielt abgefangen und besser verarbeitet werden.

2) Angriffe auf die Software (verschiedene Schichten des OSI-Modells)

Diese Angriffe können zB. auf der OS-Basis erfolgen oder auch direkt auf die Webserver-Applikation zB mit (D)DOS-Angriffen, Cross-Site-Scripting, SQL-Injections oder Exploits

3) Maßnahmen zur Abwehr von solchartigen Angriffen

  •  Auch hier ist der Loadbalancer eine gute Methode die oben genannten Angriffe zu reduzieren.
  •  Was eigentlich selbstverständlich sein sollte ist es, regelmäßig Updates einzuspielen.
  •  Eine weitere Möglichkeit den Server zu schützen ist der sog. Reverse-Proxy.

4) Angriffsfläche minimieren

Man sollte immer versuchen es den Angreifern so schwer wie möglich zu machen. Hier wurden nun ein paar Tipps zusammengestellt wie Sie dies erreichen.

4.1) Apache2 Informationen verbergen

Wenn man eine erfundene URL des Apache-Webservers eingibt erscheint die Standardfehlermeldung kann man die Versionsnummer und das Betriebssystem herauslesen.

Dies ist für potenzielle Angreifer ein gefundenes Fressen, da sie diese Informationen ausnutzen können. Um dies zu verhindern kann man folgendes in der Kommandozeile eingeben:

echo ServerTokens Prod >> /etc/apache2/apache2.conf
echo ServerSignatur off >> /etc/apache2/apache2.conf

4.2)PHP-MyAdmin Standard-URL ändern

Die Verwaltungssoftware ist standardmäßig unter www.domain.tdl/phpmyadmin zu erreichen. Um diese für den Angreifer schwer erreichbar zu machen kann man sie umbenennen. Dies geschieht meist in der vHost Datei die sich unter

/etc/apache2/sites-available/

befindet. Dort kann man den Pfad und Namen je nach belieben anpassen.

4.3) Ports ermitteln und schützen

Durch das Programm nmap kann man die offenen Ports des Netzwerks ermitteln.

nmap -p-

In der Regel sollten nur die folgenden Ports offen sein:

  • Port 80 (http) und/oder
  • Port 443 (https)
  • Port 22 (ssh)

 

Diese Ports sollten allerdings von einer (Hardware)-Firewall geschützt werden.

4.4) Fazit

Auch wenn man sich nicht zu 100 % gegen Angriffe absichern kann, kann man den Angreifern zumindest das Leben erheblich erschweren. Wenn man sich die oben genannten Tipps und Ratschläge zu Herzen nimmt, ist das schon mal ein erster Schritt einen sicheren und schwer angreifbaren Webserver zu betreiben.

Aug 172011
 

In diesem Artikel geht es um die Installation des Synchronisierungsserver Firefox Sync mit Hilfe des HTTP Servers Apache2. Firefox Sync ermöglicht einem Firefox Browser Benutzer unter verschiedenen Geräten die gleichen Lesezeichen, den Browserverlauf sowie die gespeicherten Loginnamen und vieles mehr zu nutzen. Continue reading »

Mai 042011
 

Vor allem auf sehr stark besuchten Seiten tritt häufig das Problem auf, dass zu Stoßzeiten Ressourcen sehr knapp werden. Dort wo Op-Code Caching nicht mehr ausreichend ist kommt daher die Software varnish zum Einsatz. Das Programm, was vor den Webserver geschalten wird, kann nicht nur cachen, sondern auch balancen. Im folgenden wollen wir jedoch auf die Caching-Eigenschaften eingehen. Continue reading »

© 2017 LAMP solutions GmbH