[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian]: Apache und Sicherheit

Hallo Leute,

ich beschäftige mich gerade mit den verschiedenen Möglichkeiten, einen
Webserver auf Apache-Basis einzurichten. Dabei sind mir ein paar
Fragen speziell im Bereich der Sicherheit gekommen. Speziell geht es
mir um die gesicherten Bereiche für zugelassene Benutzer.

Grundsätzlich ist es ja möglich, Bereiche des Servers mit einem
Usernamen und einem Passwort vor unbefugtem Zugriff zu
schützen. Allerdings wird in diesem Falle meineswissens das Passwort
im Klartext übertragen. Also, eine Sicherheitslücke.

Nun meine Fragen dazu:

1. Wie könnte ein potentieller Angreifer an dieses Passwort
   herankommen ?  

2. Wie sehe ich als Administrator, ob ein solcher Angriff
   stattgefunden hat ?

3. Welche Möglichkeit besteht, solche Angriffe per Firewall
   auszuschalten ?

4. Wenn ich den Server auf SSL-Basis aufbaue, wird dann dieses
   Passwort auch verschlüsselt, oder immernoch im Klartext 
   übertragen ?

5. Etwas neben dem Grundthema: Es ist möglich einen Apache-Server mit
   Frontpage-Extensions bzw. Active Server Pages aufzubauen. Wenn ich
   einen solchen Server mit SSL erweitere, werden dann auch die Daten 
   zu den FP/ASP-Dateien hin- und zurück verschlüsselt ?

6. Wie sieht es bei den alternativen Webservern aus ? Gibt es da
   bessere Sicherheitsmethoden ?

Ich weiß, viele Fragen. Die ersten zwei könnte ich evtl. selber
beantworten, indem mir jemand erklärt, wie ein solcher Angriff gemacht
wird, damit ich meinen Server daraufhin abchecken kann. Aber bitte
keinen solchen Tip, daß mir die ganze Kiste verreckt :-) !

Wäre nett, wenn Ihr mir helfen könntet, da ich noch keine Literatur zu
dieser Problematik finden konnte (Und bitte keine RTFM's, dann lieber
ne private Mail an mich, oder gar nicht).

Dank Euch im Vorraus !

CU
Frank

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     737
Reply to: