Trainings Übersicht
Rabatte, Aktionen und Förderungen
English language trainings
Lighthouse Expert Series
Lernformen
Feedback
Garantie
Hotels
Restaurants
Seminarinhalt
Webserver sind für Hacker und organisierte Kriminelle ein beliebtes Angriffsziel. Schlecht abgesicherte Webserver werden von Angreifern missbraucht, um vertrauliche Daten zu stehlen, den Betrieb von Diensten zu stören oder als Sprungbrett um Attacken auf weitere Server durchzuführen. Daher ist es für jede*n Webserver Administrator*in unverzichtbar, sich Gedanken über die Sicherheit des Servers zu machen. In diesem Apache Training stellen wir Ihnen Techniken und Apache Erweiterungen vor um die Sicherheit Ihres Servers zu verbessern.
Das Training wird auf SUSE Linux durchgeführt, jedoch kann das erlernte Wissen auf allen Linux Distributionen angewendet werden.
Das Training wird auf SUSE Linux durchgeführt, jedoch kann das erlernte Wissen auf allen Linux Distributionen angewendet werden.
Programm
Grundlagen Webserver Sicherheit
Fortgeschrittenes Webserver Wissen
Härten des Apache Servers
Fortgeschrittene Performance und Security Themen
Access Control
URL Rewrite und Weiterleitungen
Apache als Proxy Server
- Typische Angriffsmethoden auf Webserver
- Open Web Application Security Project (OWASP)
- OWASP Top 10 Sicherheitsrisikien
- OWASP Testing Guide
- OWASP Mutillidae II
- Vorgehensweise beim absichern eines Webservers
Fortgeschrittenes Webserver Wissen
- HTTP Kommunikation
- Struktur einer HTTP Anfrage
- HTTP Methoden und ihre Anwendungsgebiete
- HTTP Request im Detail
- HTTP Response im Detail
Härten des Apache Servers
- Apache selbst kompilieren
- Einstellungsmöglichkeiten beim kompilieren
- Praktische Übungen
- Entfernen von nicht benötigen Elementen
- Richtiges Setzen der Dateirechte
- Beschränken und von HTTP Methoden auf spezielle Bereiche
- Apache in Jail (chroot, ...)
- Sicherheitsrelevante Direktiven
- Bereinigen des HTTP Responce Headers
- Apache Logging
- Apache Security Module
- Intrusion Detection and Denial of Service
Fortgeschrittene Performance und Security Themen
- HTTP Strict Transport Security
- Aktivieren von HTTP/2
- PHP-FPM und OpCache einrichten
Access Control
- Unterschiede zwischen Apache Version 2.2 und 2.4
- Require Directive
- all granted, all denied
- user, group, ip, host, local
- env, expr, method
- Verschachteln mit Require Containern
- AuthMerging
URL Rewrite und Weiterleitungen
- Begriffserklärung URI und URL
- Module zur Weiterleitung (mod_proxy, mod_security, mod_alias, mod_rewrite)
- HTTP Error und Status Codes (RFC2616)
- Weiterleitungen mit mod_alias
- Praktische Beispiele mit der Alias und AliasMatch Directive
- Forgeschrittene URL Manipulation mit mod_rewrite
- RewriteEngine
- mod_rewrite Logging
- Erstellen von Regeln mit RewriteRule
- Rewrite Rule Context
- Rewrite Rule Rule Flags
- RewriteCond
Apache als Proxy Server
- Aufgabe eines Proxy Servers
- Forward vs. Reverse Proxy
- mod_proxy und Hilfsmodule
- Aktivieren des Proxy auf CentOS, SLES und Debian
- Einrichten eines Forward Proxy
- Zugriffsteuerung auf den Proxy
- SELinux und Firewall Einstellungen
- Blockieren von Webseiten durch den Proxy
- Persistent HHTP Content Cache mit mod_cache
- Einrichten eines Reverse Proxy
- Weiterleitungen mit ProxyPass und ProxyPassReverse einrichten
Zielgruppen
Linux Administrator*innen
Vorkenntnisse
Dieses Training richtet sich an alle Personen mit Apache Erfahrung
