Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 2003 Webserver (Apache) absichern

Frage Linux Apache Server

Mitglied: Unripapaya

Unripapaya (Level 1) - Jetzt verbinden

09.12.2009, aktualisiert 10.12.2009, 6028 Aufrufe, 3 Kommentare

Hallo,

ich habe vor kurzem einen Webserver unter Windows 2003 aufgesetzt und Apache, PHP, MySQL, phpMyAdmin darauf installiert.
Nun bin ich dabei Windows und Apache abzusichern.

Ich habe schon oft gelesen, dass man alle unnötigen Funktionen abstellen soll, um möglichst wenig Angriffsfläche zu bieten.
Allerdings steht bei http://httpd.apache.org/docs/2.2/platform/windows.html, dass man für Apache einen extra domain user anlegen soll.
Dafür würde man dann, meines Wissens nach, Active Directory bei Windows aktivieren müssen.
Ist das nicht ein Widerspruch dazu, dass nur die nötigsten Funktionen aktiviert sein sollten?

Bisher waren meine Sicherheitsmassnahmen nur das aktivieren der Firewall, wobei das Zugreifen auf die Dienste "Webserver (HTTP)" und "sicherer Webserver (HTTPS)" ermöglicht bleibt und folgende Zeilen in der Datei "httpd.conf" von Apache:
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
Da der Webserver noch nicht wirklich online ist, sind die Passwörter auch nicht wirklich sicher. Das werde ich allerdings noch rechtzeitig nachholen.

Wie kann ich den Webserver noch absichern (ohne Zukauf von Soft- oder Hardware)?

Vielen Dank schon mal für's Lesen^^.

Gruß,
Unripapaya
Mitglied: StefanKittel
09.12.2009 um 09:07 Uhr
Moin,
die Anleitung geht halt von einer Domäne aus. Erstelle einen normalen User der die Rechte hat "Als Dienst ausführen" und nur Zugriff auf die Apache Verzeichnisse hat.
Diesen trägst Du beim Dienst unter Anmelden ein.
Dadurch kann der Apache aus seinen Verzeichnisses nicht "raus". Selbst wenn Jemand ihn kapert.

Stefan
Bitte warten ..
Mitglied: Unripapaya
09.12.2009 um 09:13 Uhr
Hey, Stefan.

Danke für deine Antwort!

Könntest Du mir auch kurz erklären wie und wo ich einen normalen User mit den genannten Rechten anlegen kann?
Es ist nämlich das erste Mal, dass ich mit einem Server arbeite.

Gruß,
Unripapaya
Bitte warten ..
Mitglied: Unripapaya
09.12.2009 um 09:45 Uhr
Habe nun unter Start -> Ausführen rundll32 netplwiz.dll,UsersRunDll eingegeben und ein neues Benutzerkonto Apache angelegt.
Kann mir wer sagen, ob das noch richtig war?

Und wie kann ich diesem Benutzer nun die Rechte "als Dienst ausführen" und Zugriff auf das Apache-Verzeichnis zuweisen?

Danke im Voraus.

Gruß,
Unripapaya
Bitte warten ..
Ähnliche Inhalte
Apache Server
gelöst Apache Webserver HTTP 500 Error (7)

Frage von ClepToManix zum Thema Apache Server ...

Windows Server
Windows server RDP mit zertifikaten absichern (5)

Frage von EricG95 zum Thema Windows Server ...

Apache Server
Apache Document root auf anderen lokalen Webserver umleiten (4)

Frage von crackhawk zum Thema Apache Server ...

SAN, NAS, DAS
Home Server absichern Wie würded ihr das machen? (4)

Frage von Interception zum Thema SAN, NAS, DAS ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (19)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (18)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows 10
Programm Installation bei Win 10 Fehlerhaft (13)

Frage von Keineahnungvonnix zum Thema Windows 10 ...