Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 2003 Webserver (Apache) absichern

Frage Linux Apache Server

Mitglied: Unripapaya

Unripapaya (Level 1) - Jetzt verbinden

09.12.2009, aktualisiert 10.12.2009, 6010 Aufrufe, 3 Kommentare

Hallo,

ich habe vor kurzem einen Webserver unter Windows 2003 aufgesetzt und Apache, PHP, MySQL, phpMyAdmin darauf installiert.
Nun bin ich dabei Windows und Apache abzusichern.

Ich habe schon oft gelesen, dass man alle unnötigen Funktionen abstellen soll, um möglichst wenig Angriffsfläche zu bieten.
Allerdings steht bei http://httpd.apache.org/docs/2.2/platform/windows.html, dass man für Apache einen extra domain user anlegen soll.
Dafür würde man dann, meines Wissens nach, Active Directory bei Windows aktivieren müssen.
Ist das nicht ein Widerspruch dazu, dass nur die nötigsten Funktionen aktiviert sein sollten?

Bisher waren meine Sicherheitsmassnahmen nur das aktivieren der Firewall, wobei das Zugreifen auf die Dienste "Webserver (HTTP)" und "sicherer Webserver (HTTPS)" ermöglicht bleibt und folgende Zeilen in der Datei "httpd.conf" von Apache:
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
Da der Webserver noch nicht wirklich online ist, sind die Passwörter auch nicht wirklich sicher. Das werde ich allerdings noch rechtzeitig nachholen.

Wie kann ich den Webserver noch absichern (ohne Zukauf von Soft- oder Hardware)?

Vielen Dank schon mal für's Lesen^^.

Gruß,
Unripapaya
Mitglied: StefanKittel
09.12.2009 um 09:07 Uhr
Moin,
die Anleitung geht halt von einer Domäne aus. Erstelle einen normalen User der die Rechte hat "Als Dienst ausführen" und nur Zugriff auf die Apache Verzeichnisse hat.
Diesen trägst Du beim Dienst unter Anmelden ein.
Dadurch kann der Apache aus seinen Verzeichnisses nicht "raus". Selbst wenn Jemand ihn kapert.

Stefan
Bitte warten ..
Mitglied: Unripapaya
09.12.2009 um 09:13 Uhr
Hey, Stefan.

Danke für deine Antwort!

Könntest Du mir auch kurz erklären wie und wo ich einen normalen User mit den genannten Rechten anlegen kann?
Es ist nämlich das erste Mal, dass ich mit einem Server arbeite.

Gruß,
Unripapaya
Bitte warten ..
Mitglied: Unripapaya
09.12.2009 um 09:45 Uhr
Habe nun unter Start -> Ausführen rundll32 netplwiz.dll,UsersRunDll eingegeben und ein neues Benutzerkonto Apache angelegt.
Kann mir wer sagen, ob das noch richtig war?

Und wie kann ich diesem Benutzer nun die Rechte "als Dienst ausführen" und Zugriff auf das Apache-Verzeichnis zuweisen?

Danke im Voraus.

Gruß,
Unripapaya
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
Rechtevergabe Fileserver Windows 2003 (1)

Frage von bluepython zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows Server
Windows 2003 Terminalserver - ausführbare Dateien einschränken (6)

Frage von Excaliburx zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...