Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 2003 Webserver (Apache) absichern

Frage Linux Apache Server

Mitglied: Unripapaya

Unripapaya (Level 1) - Jetzt verbinden

09.12.2009, aktualisiert 10.12.2009, 6023 Aufrufe, 3 Kommentare

Hallo,

ich habe vor kurzem einen Webserver unter Windows 2003 aufgesetzt und Apache, PHP, MySQL, phpMyAdmin darauf installiert.
Nun bin ich dabei Windows und Apache abzusichern.

Ich habe schon oft gelesen, dass man alle unnötigen Funktionen abstellen soll, um möglichst wenig Angriffsfläche zu bieten.
Allerdings steht bei http://httpd.apache.org/docs/2.2/platform/windows.html, dass man für Apache einen extra domain user anlegen soll.
Dafür würde man dann, meines Wissens nach, Active Directory bei Windows aktivieren müssen.
Ist das nicht ein Widerspruch dazu, dass nur die nötigsten Funktionen aktiviert sein sollten?

Bisher waren meine Sicherheitsmassnahmen nur das aktivieren der Firewall, wobei das Zugreifen auf die Dienste "Webserver (HTTP)" und "sicherer Webserver (HTTPS)" ermöglicht bleibt und folgende Zeilen in der Datei "httpd.conf" von Apache:
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
Da der Webserver noch nicht wirklich online ist, sind die Passwörter auch nicht wirklich sicher. Das werde ich allerdings noch rechtzeitig nachholen.

Wie kann ich den Webserver noch absichern (ohne Zukauf von Soft- oder Hardware)?

Vielen Dank schon mal für's Lesen^^.

Gruß,
Unripapaya
Mitglied: StefanKittel
09.12.2009 um 09:07 Uhr
Moin,
die Anleitung geht halt von einer Domäne aus. Erstelle einen normalen User der die Rechte hat "Als Dienst ausführen" und nur Zugriff auf die Apache Verzeichnisse hat.
Diesen trägst Du beim Dienst unter Anmelden ein.
Dadurch kann der Apache aus seinen Verzeichnisses nicht "raus". Selbst wenn Jemand ihn kapert.

Stefan
Bitte warten ..
Mitglied: Unripapaya
09.12.2009 um 09:13 Uhr
Hey, Stefan.

Danke für deine Antwort!

Könntest Du mir auch kurz erklären wie und wo ich einen normalen User mit den genannten Rechten anlegen kann?
Es ist nämlich das erste Mal, dass ich mit einem Server arbeite.

Gruß,
Unripapaya
Bitte warten ..
Mitglied: Unripapaya
09.12.2009 um 09:45 Uhr
Habe nun unter Start -> Ausführen rundll32 netplwiz.dll,UsersRunDll eingegeben und ein neues Benutzerkonto Apache angelegt.
Kann mir wer sagen, ob das noch richtig war?

Und wie kann ich diesem Benutzer nun die Rechte "als Dienst ausführen" und Zugriff auf das Apache-Verzeichnis zuweisen?

Danke im Voraus.

Gruß,
Unripapaya
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Benutzernamenänderung in Windows 2003 SBS R2 Domäne (3)

Frage von brain2011 zum Thema Windows Server ...

Windows Server
gelöst Windows 2003 SBS User Profile Verschieben (2)

Frage von MultiStorm zum Thema Windows Server ...

Windows Server
Rechtevergabe Fileserver Windows 2003 (1)

Frage von bluepython zum Thema Windows Server ...

Webentwicklung
Vorhandenen Windows Webserver Nachbauen (5)

Frage von Leo-le zum Thema Webentwicklung ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (23)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (16)

Frage von thomasreischer zum Thema Hardware ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...