Seminar Details

Apache Security and Hardening (ApacheSecurity)

ETC
ApacheSecurity
Hersteller-ID:
Prüfungs ID:
Dauer: 3 Tage
Preis: € 1.635.- exkl.MwST
Wissensgarantie: hier nicht automatisch anwendbar – bitte kontaktieren Sie Ihren Betreuer für Details
Webserver sind für Hacker und organisierte Kriminelle ein beliebtes Angriffsziel. Schlecht abgesicherte Webserver werden von Angreifern missbraucht, um vertrauliche Daten zu stehlen, den Betrieb von Diensten zu stören oder als Sprungbrett um Attacken auf weitere Server durchzuführen. Daher ist es für jeden Webserver Administrator unverzichtbar, sich Gedanken über die Sicherheit seines Servers zu machen. In diesem Apache Kurs stellen wir Ihnen Techniken und Apache Erweiterungen vor um die Sicherheit Ihres Servers zu verbessern. Der Kurs wird auf SUSE Linux durchgeführt, jedoch kann das erlernte Wissen auf allen Linux Distributionen angewendet werden.

Nach Abschluss dieses Seminars haben die Teilnehmer Wissen zu folgenden Themen:
  • Grundlagen Webserver Sicherheit
  • Fortgeschrittenes Webserver Wissen
  • Härten des Apache Servers
  • Access Control
  • URL Rewrite und Weiterleitungen
  • Web Application Firewall ModSecurity

Alle Details einblenden

Zielgruppe

Dieses Seminar richtet sich an:
  • Apache Administratoren
  • Vorkenntnisse

    Für dieses Seminar werden folgende Kenntnisse empfohlen:
    • Diese Schulung richtet sich an alle Teilnehmer mit Apache Erfahrungen, wie sie in unserem Kurs "Apache 2.x Webserver Administration (4100)" vermittelt werden.

    Schwerpunkte

    1. Grundlagen Webserver Sicherheit
      1. Typische Angriffsmethoden auf Webserver
      2. Open Web Application Security Project (OWASP)
        1. OWASP Top 10 Sicherheitsrisikien
        2. OWASP Testing Guide
        3. OWASP Mutillidae II
      3. Vorgehensweise beim absichern eines Webservers
    2. Fortgeschrittenes Webserver Wissen
      1. HTTP Kommunikation
      2. Struktur einer HTTP Anfrage
      3. HTTP Methoden und ihre Anwendungsgebiete
      4. HTTP Request im Detail
      5. HTTP Response im Detail
    3. Härten des Apache Servers
      1. Apache selbst kompilieren
        1. Einstellungsmöglichkeiten beim kompilieren
        2. Praktische Übungen
      2. Entfernen von nicht benötigen Elementen
      3. Richtiges Setzen der Dateirechte
      4. Beschränken und von HTTP Methoden auf spezielle Bereiche
      5. Apache in Jail (chroot, ...)
      6. Sicherheitsrelevante Direktiven
      7. Bereinigen des HTTP Responce Headers
      8. Apache Logging
      9. Apache Security Module
      10. Intrusion Detection and Denial of Service
    4. Access Control
      1. Unterschiede zwischen Apache Version 2.2 und 2.4
      2. Require Directive
        1. all granted, all denied
        2. user, group, ip, host, local
        3. env, expr, method
        4. Verschachteln mit Require Containern
        5. AuthMerging
    5. URL Rewrite und Weiterleitungen
      1. Begriffserklärung URI und URL
      2. Module zur Weiterleitung (mod_proxy, mod_security, mod_alias, mod_rewrite)
      3. HTTP Error und Status Codes (RFC2616)
      4. Weiterleitungen mit mod_alias
        1. Praktische Beispiele mit der Alias und AliasMatch Directive
      5. Forgeschrittene URL Manipulation mit mod_rewrite
        1. RewriteEngine
        2. mod_rewrite Logging
        3. Erstellen von Regeln mit RewriteRule
        4. Rewrite Rule Context
        5. Rewrite Rule Rule Flags
        6. RewriteCond
    6. Web Application Firewall ModSecurity
      1. Grundlagen Apache Modul mod_security
      2. Kompilieren von mod_security
      3. Debug Log
      4. ModSecurity AuditLog (SecAuditLog...)
      5. ModSecurity Phasen 1-5
      6. Remote Logging
      7. Funktionsweise von mod_security
      8. ModSecurity Logging
      9. ModSecurity Regel Aufbau (SecRule)
      10. Aufbaue von ModSecurity Regeln im Detail
      11. SecRule Aktionen (allow, block, deny, auditlog, chain, msg, proxy, pass, drop,...)
      12. Erzeugen eigener Regeln
      13. viele Anwendungsbeispiele
    Alle Details ausblenden

    1 Termin wählen

    Was ist:
    ILT

    Ihr Klassenraumtraining - mehr Infos zu Instructor Led Trainings bei ETC erhalten Sie HIER

    vILT

    Mehr Infos zu vILT erhalten Sie hier

    Live

    Ihr virtuelles Training - mehr Infos zu ETC>Live erhalten Sie HIER

    Hybrid VBT

    Mehr Infos zu VBTs erhalten Sie HIER

    Hybrid MOOC

    Mehr Infos zu MOOCs erhalten Sie HIER

    Coached Learning

    Mehr Infos zu Coached Learning erhalten Sie HIER

    Hotseat

    Mehr Infos zum ETC Hotseat erhalten Sie HIER

    Info

    zusätzliche Infos zum Seminartermin

    Alle Preise exkl. Mwst.

    2 Paket wählen

    Apache Security and Hardening

    Preis

    • Ihr ILT Seminar (Instructor Led Training)
    • Seminarunterlagen, Teamwork, Labs
    • Verpflegung vorort in einem der ETC Seminarzentren
    • Seminar-Services
    € 1.635.-
    (€ 1.635.- p.P.)

    Könnte sie auch interessieren

    Ihre Fragen zum Seminar

    CHAT mit Experten ODER Rückruf anfordern

    Kein passender Termin dabei? Mehr als 5 Personen? Firmentermin gewünscht?

    Rufen sie uns an +43/1/533 17 77 - 99

    Bewertungen

    1 Bewertungen
    top Trainer
    von