Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 2003 Webserver (Apache) absichern

Frage Linux Apache Server

Mitglied: Unripapaya

Unripapaya (Level 1) - Jetzt verbinden

09.12.2009, aktualisiert 10.12.2009, 6025 Aufrufe, 3 Kommentare

Hallo,

ich habe vor kurzem einen Webserver unter Windows 2003 aufgesetzt und Apache, PHP, MySQL, phpMyAdmin darauf installiert.
Nun bin ich dabei Windows und Apache abzusichern.

Ich habe schon oft gelesen, dass man alle unnötigen Funktionen abstellen soll, um möglichst wenig Angriffsfläche zu bieten.
Allerdings steht bei http://httpd.apache.org/docs/2.2/platform/windows.html, dass man für Apache einen extra domain user anlegen soll.
Dafür würde man dann, meines Wissens nach, Active Directory bei Windows aktivieren müssen.
Ist das nicht ein Widerspruch dazu, dass nur die nötigsten Funktionen aktiviert sein sollten?

Bisher waren meine Sicherheitsmassnahmen nur das aktivieren der Firewall, wobei das Zugreifen auf die Dienste "Webserver (HTTP)" und "sicherer Webserver (HTTPS)" ermöglicht bleibt und folgende Zeilen in der Datei "httpd.conf" von Apache:
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
Da der Webserver noch nicht wirklich online ist, sind die Passwörter auch nicht wirklich sicher. Das werde ich allerdings noch rechtzeitig nachholen.

Wie kann ich den Webserver noch absichern (ohne Zukauf von Soft- oder Hardware)?

Vielen Dank schon mal für's Lesen^^.

Gruß,
Unripapaya
Mitglied: StefanKittel
09.12.2009 um 09:07 Uhr
Moin,
die Anleitung geht halt von einer Domäne aus. Erstelle einen normalen User der die Rechte hat "Als Dienst ausführen" und nur Zugriff auf die Apache Verzeichnisse hat.
Diesen trägst Du beim Dienst unter Anmelden ein.
Dadurch kann der Apache aus seinen Verzeichnisses nicht "raus". Selbst wenn Jemand ihn kapert.

Stefan
Bitte warten ..
Mitglied: Unripapaya
09.12.2009 um 09:13 Uhr
Hey, Stefan.

Danke für deine Antwort!

Könntest Du mir auch kurz erklären wie und wo ich einen normalen User mit den genannten Rechten anlegen kann?
Es ist nämlich das erste Mal, dass ich mit einem Server arbeite.

Gruß,
Unripapaya
Bitte warten ..
Mitglied: Unripapaya
09.12.2009 um 09:45 Uhr
Habe nun unter Start -> Ausführen rundll32 netplwiz.dll,UsersRunDll eingegeben und ein neues Benutzerkonto Apache angelegt.
Kann mir wer sagen, ob das noch richtig war?

Und wie kann ich diesem Benutzer nun die Rechte "als Dienst ausführen" und Zugriff auf das Apache-Verzeichnis zuweisen?

Danke im Voraus.

Gruß,
Unripapaya
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows 2003 Domäne durch 2016er ersetzen (3)

Frage von Cenion zum Thema Windows Server ...

Windows Server
gelöst Benutzernamenänderung in Windows 2003 SBS R2 Domäne (3)

Frage von brain2011 zum Thema Windows Server ...

Windows Server
gelöst Windows 2003 SBS User Profile Verschieben (2)

Frage von MultiStorm zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2003 unter HyperV 2012 R2: Keine Maus (2)

Frage von StefanMUC zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(31)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (14)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Verständnissproblem (9)

Frage von Dragan123 zum Thema Netzwerke ...