Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows 2003 Webserver (Apache) absichern

Mitglied: Unripapaya

Unripapaya (Level 1) - Jetzt verbinden

09.12.2009, aktualisiert 10.12.2009, 6055 Aufrufe, 3 Kommentare

Hallo,

ich habe vor kurzem einen Webserver unter Windows 2003 aufgesetzt und Apache, PHP, MySQL, phpMyAdmin darauf installiert.
Nun bin ich dabei Windows und Apache abzusichern.

Ich habe schon oft gelesen, dass man alle unnötigen Funktionen abstellen soll, um möglichst wenig Angriffsfläche zu bieten.
Allerdings steht bei http://httpd.apache.org/docs/2.2/platform/windows.html, dass man für Apache einen extra domain user anlegen soll.
Dafür würde man dann, meines Wissens nach, Active Directory bei Windows aktivieren müssen.
Ist das nicht ein Widerspruch dazu, dass nur die nötigsten Funktionen aktiviert sein sollten?

Bisher waren meine Sicherheitsmassnahmen nur das aktivieren der Firewall, wobei das Zugreifen auf die Dienste "Webserver (HTTP)" und "sicherer Webserver (HTTPS)" ermöglicht bleibt und folgende Zeilen in der Datei "httpd.conf" von Apache:
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
Da der Webserver noch nicht wirklich online ist, sind die Passwörter auch nicht wirklich sicher. Das werde ich allerdings noch rechtzeitig nachholen.

Wie kann ich den Webserver noch absichern (ohne Zukauf von Soft- oder Hardware)?

Vielen Dank schon mal für's Lesen^^.

Gruß,
Unripapaya
Mitglied: StefanKittel
09.12.2009 um 09:07 Uhr
Moin,
die Anleitung geht halt von einer Domäne aus. Erstelle einen normalen User der die Rechte hat "Als Dienst ausführen" und nur Zugriff auf die Apache Verzeichnisse hat.
Diesen trägst Du beim Dienst unter Anmelden ein.
Dadurch kann der Apache aus seinen Verzeichnisses nicht "raus". Selbst wenn Jemand ihn kapert.

Stefan
Bitte warten ..
Mitglied: Unripapaya
09.12.2009 um 09:13 Uhr
Hey, Stefan.

Danke für deine Antwort!

Könntest Du mir auch kurz erklären wie und wo ich einen normalen User mit den genannten Rechten anlegen kann?
Es ist nämlich das erste Mal, dass ich mit einem Server arbeite.

Gruß,
Unripapaya
Bitte warten ..
Mitglied: Unripapaya
09.12.2009 um 09:45 Uhr
Habe nun unter Start -> Ausführen rundll32 netplwiz.dll,UsersRunDll eingegeben und ein neues Benutzerkonto Apache angelegt.
Kann mir wer sagen, ob das noch richtig war?

Und wie kann ich diesem Benutzer nun die Rechte "als Dienst ausführen" und Zugriff auf das Apache-Verzeichnis zuweisen?

Danke im Voraus.

Gruß,
Unripapaya
Bitte warten ..
Ähnliche Inhalte
Apache Server
Apache Server absichern
gelöst Frage von atomiqueApache Server6 Kommentare

Guten Tag zusammen! ich beschäftige mich nun schon eine kleine Weile mit dem Thema Apache Webserver. Meine Testumgebung ist ...

Debian

Webserver für das CMS Joomla absichern

Frage von 117536Debian4 Kommentare

Hallo Leute :) Ich nutze aktuell Linux als betriebssystem für meinen Server. Um genau zu sein: Linux Debian-70-wheezy-64-minimal 3.2.0-4-amd64. ...

HTML

Seitenaufbau beschleunigen - Apache Webserver

gelöst Frage von mabue88HTML5 Kommentare

Hallo, und schon wieder habe ich eine Frage, die ich selbst nicht beantworten kann. Ich habe einen Apache-Server. Eine ...

Firewall

Apache Webserver hinter ASA Firewall nicht zu erreichen

Frage von BuuuurakFirewall5 Kommentare

Hallo Zusammen, folgendes Problem, mein Arbeitskollege hat einen Apache Webserver auf seinem Rechner laufen, auf welchem Banken zugreifen sollen ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 8 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 8 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Viren und Trojaner
Neue Avira Management Console Egosecure
Information von OSelbeck vor 1 TagViren und Trojaner1 Kommentar

Hallöchen zusammen, ich weiß nicht, wer von euch noch Avira einsetzt Wir haben ein paar Kunden Avira hatte ja ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
Frage von YellowcakeExchange Server16 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...