Webserver-Sicherheit, Teil 1

10 Tipps zur Sicherheitsoptimierung von Apache

Apache verwendet bereits in der Standardinstallation eine recht sichere Konfiguration. Mit zehn einfachen Regeln können Sie die Sicherheit des Apache Webservers aber nochmals deutlich steigern und sich so vor Angriffen und Ausfällen schützen.

Die folgenden Vorschläge und Anmerkungen sind Hinweise, die die Konfiguration des Apache sicherheitstechnisch optimieren sollen. Aber Achtung: Durch diese Optimierungen entsteht keineswegs eine vollkommen sichere Konfiguration. Die Tipps dienen dazu, auf Fehler und notwendige Konfigurationsarbeiten des Administrators nach der Installation des Apache sowie auf mögliche Gefahrenquellen allgemeiner Natur aufmerksam zu machen. Wie Sie Ihre Installation des Apache zusätzlich absichern, lesen Sie in den weiteren Teilen unserer neuen Artikelserie.

Vor diesem Hintergrund bieten sich zur ersten Sicherheitsoptimierung der Apache Grundkonfiguration die auf den folgenden Seiten gezeigten Möglichkeiten an. Einige Problemfälle treten in der Standardkonfiguration der aktuellen Apache-Version 2.2 nicht mehr auf, können sich dort aber durch die Übernahme der httpd.conf-Datei einer älteren Version eingeschlichen haben. Eine Überprüfung ist daher in jedem Fall sinnvoll. Beachten Sie bitte, dass die angegeben Zeilennummern für Apache 2.2 keine Gültigkeit mehr haben.

Apache Webserver 2
Apache Webserver 2

Dieser Beitrag basiert auf Kapitel 9 des Buchs „Apache Webserver 2 – Installation, Konfiguration, Programmierung“ von Sebastian Wolfgarten. Dieses Standardwerk über den Apache Webserver mit über 900 Seiten können Sie als eBook in unserem Partnerbuchshop Informit.de für 19,95 Euro downloaden.

Artikelserie

Apache Sicherheit Teil 1: Grundkonfiguration

Apache Sicherheit Teil 2: Noch nicht veröffentlicht

Apache Sicherheit Teil 3 Noch nicht veröffentlicht

Apache Sicherheit Teil 4: Noch nicht veröffentlicht