Forums

Skip to content

Advanced search
  • Quick links
    • Unanswered topics
    • Active topics
    • Search
  • FAQ
  • Login
  • Register
  • Board index International Gentoo Users Deutsches Forum (German) Deutsche Dokumentation
  • Search

Mach deinen Gentoo {mysql, web, etc.} Server sicher - Doku

Dokumentation, Tipps und Tricks.
Post Reply
  • Print view
Advanced search
1 post • Page 1 of 1
Author
Message
STiGMaTa_ch
Veteran
Veteran
User avatar
Posts: 1686
Joined: Tue Dec 28, 2004 2:26 am
Location: Rüti ZH / Schweiz
Contact:
Contact STiGMaTa_ch
Website

Mach deinen Gentoo {mysql, web, etc.} Server sicher - Doku

  • Quote

Post by STiGMaTa_ch » Thu Nov 23, 2006 10:55 am

*edit - Think4UrS11* Sammeltopf zu Mach deinen Gentoo {mysql, web, etc.} Server sicher Thread

bitte den Diskussionsteil dort abhandeln; dieser Thread sollte rein für die eigentliche Wissenssammlung genutzt werden

Apache spezifisches
  • Zum schützen des Apache Servers hat poOoch einen Link zum CIS Apache Benchmark for Unix beigetragen. Obwohl sich "Benchmark" nach Vergleichstest zwischen verschiedenen Apache Versionen anhört ist das ein Dokument welches viele Informationen zur "sicheren" Konfiguration bietet. Unter dem angegebenen Link einfach Click Here to Download Them anwählen und danach das Formular vollständig ausfüllen sowie die gewünschten PDF Dateien auswählen. (Dokument(e) in Englisch!)
  • mkr ist der Meinung, dass mod_security für Apache Installationen sehr wichtig ist. Sein Link zeigt auf, wie man mittels Gentoo mod_Security installiert und konfiguriert. Im O'Reilly Network habe ich einen Artikel (englisch!) gefunden, welcher kurz erklärt wie mod_security funktioniert. Kurz zusammengefasst ist mod_security eine "Web Application Firewall" und kann den Server vor z.B. SQL Injection und anderen Missbrauch schützen.
  • Knieper hat einen interessanten (englischen) Artikel bei IBM gefunden welcher aufzeigt wie man mittels mod_proxy seinen Apache sicherer machen kann. Mit mod_proxy kann man, unter anderem, einen Apache betreiben, welcher Anfragen an andere Server weiterleiten und deren Antworten wieder zurück an den Client schicken kann. Dies hat den Vorteil, dass mehrere Apache Instanzen unter verschiedenen Benutzerkennungen laufen gelassen werden können, wodurch eine Instanz nicht auf die Daten der anderen Instanz zugreifen kann.
Emails in Webseiten schützen
  • Eine vielpropagierte Möglichkeit ist es, die Mailadresse als Mix von normalen Zeichen, HTML Hex Code und URL encodierte Zeichen darzustellen. Anarcho konnte mir jedoch mit einem einfachen Perlscript die Sinnlosigkeit dieses Vorgehens aufzeigen.
  • Libby verwendet einen Script, welcher die Adresse in normalen Text umwandelt.
  • Slick generiert mittels einer Datenbank eine zufällige Adresse welche nach einer gewissen Zeit verfällt.
  • Think4UrS11 kennt eine ähnliche Lösung welche ohne Datenbank auskommt.
  • Anarcho hat eine relativ simple Javascript Lösung gezeigt, welche jedoch sehr Wirkungsvoll ist und bei heutigen Browsern keine Probleme darstellen sollte.
PHP spezifisches
  • Psy' hat einen etwas betagteren, jedoch trotzdem sehr interessanten Artikellink beigetragen der sich mit der Thematik des absicherns von PHP befasst. Der Artikel zeigt z.B. wie man mittels php einen "Verzeichnisbrowser" basteln und dabei in den Umgebungen anderer Benutzer stöbern kann aber auch, wie man PHP Scripts ein wenig sicherer macht.
  • Slick hat auf einen Artikel aufmerksam gemacht, welcher sich mit dem Schutz von PHP Scripten befasst. Nebst einem Abriss über Cross Site Scripting und SQL Injection behandelt der Heise Artikel auch die Absicherung von PHP.
Rechtliche Aspekte
  • Betreiber eines Webschops sollten sich die folgenden Empfehlungen des Bundesverbandes für Digitale Wirtschaft anschauen um sich vor Abmahnungen zu schützen (Gilt vornehmlich für Deutsche Staatsangehörige).
Webformulare schützen
  • Bei Verwendung einfacher Scripts für z.B. Gästebücher kann ein Spammer die GET/POST Befehle des Browsers einfach simulieren und das Gästebuch zumüllen. Eine Art dagegen anzugehen ist die Verwendung von Captchas. Zu diesem Thema hat Slick auf seiner Website einige nüzliche Informationen und Besipielscripts zusammengetragen.
  • Ob Captchas wirklich der Weisheit letzter Schluss sind ist umstritten. Slick hat sich darüber ebenfalls einige Gedanken gemacht. Und in diesem Artikel (englisch) wird aufgezeigt wie man mittels Pornografie Captchas umgehen kann.
  • Hat man selber mittels PHP ein Feedback Formular erstellt sollte man sich vor E-Mail-Header-Injection schützen.
  • In diesem Artikel wird erklärt was der Unterschied in der Verwendung von GET oder POST bei Formularen ist und welches für die eigenen Zwecke besser geeignet ist.
  • Slick hat zwei weitere Links beigesteuert, welche zum einen aufzeigen wie man Mailformulare auf Webseiten absichern kann und zum anderen wie man sein Webformular vor SQL-Injections schützt
Stand: 22.02.2007
History:
22.02.2007 - PHP absichern und aufzeigen der Gefahren (danke slick)
10.12.2006 - Absichern von PHP Multiuser Umgebungen (danke Psy')
07.12.2006 - Apache mittels mod_proxy sicherer machen (danke Knieper)
01.12.2006 - Mailformular absichern, Webformular vor SQL Injection schützen (danke slick)
25.11.2006 - mod_security Informationen hinzugefügt (danke mkr)
24.11.2206 - Apache Benchmark hinzugefügt (danke poOoch)
23.11.2006 - Erstveröffentlichung + Rechtliche Aspekte hinzugefügt
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG
Top
Post Reply
  • Print view
1 post • Page 1 of 1

Return to “Deutsche Dokumentation”

Jump to
  • Assistance
  • ↳   News & Announcements
  • ↳   Frequently Asked Questions
  • ↳   Installing Gentoo
  • ↳   Multimedia
  • ↳   Desktop Environments
  • ↳   Networking & Security
  • ↳   Kernel & Hardware
  • ↳   Portage & Programming
  • ↳   Gamers & Players
  • ↳   Other Things Gentoo
  • ↳   Unsupported Software
  • Discussion & Documentation
  • ↳   Documentation, Tips & Tricks
  • ↳   Gentoo Chat
  • ↳   Gentoo Forums Feedback
  • ↳   Duplicate Threads
  • International Gentoo Users
  • ↳   中文 (Chinese)
  • ↳   Dutch
  • ↳   Finnish
  • ↳   French
  • ↳   Deutsches Forum (German)
  • ↳   Diskussionsforum
  • ↳   Deutsche Dokumentation
  • ↳   Greek
  • ↳   Forum italiano (Italian)
  • ↳   Forum di discussione italiano
  • ↳   Risorse italiane (documentazione e tools)
  • ↳   Polskie forum (Polish)
  • ↳   Instalacja i sprzęt
  • ↳   Polish OTW
  • ↳   Portuguese
  • ↳   Documentação, Ferramentas e Dicas
  • ↳   Russian
  • ↳   Scandinavian
  • ↳   Spanish
  • ↳   Other Languages
  • Architectures & Platforms
  • ↳   Gentoo on ARM
  • ↳   Gentoo on PPC
  • ↳   Gentoo on Sparc
  • ↳   Gentoo on Alternative Architectures
  • ↳   Gentoo on AMD64
  • ↳   Gentoo for Mac OS X (Portage for Mac OS X)
  • Board index
  • All times are UTC
  • Delete cookies

© 2001–2026 Gentoo Foundation, Inc.

Powered by phpBB® Forum Software © phpBB Limited

Privacy Policy

 

 

magic