Seminarinhalt
Das Training wird auf SUSE Linux durchgeführt, jedoch kann das erlernte Wissen auf allen Linux Distributionen angewendet werden.
Programm
- Typische Angriffsmethoden auf Webserver
- Open Web Application Security Project (OWASP)
- OWASP Top 10 Sicherheitsrisikien
- OWASP Testing Guide
- OWASP Mutillidae II
- Vorgehensweise beim absichern eines Webservers
Fortgeschrittenes Webserver Wissen
- HTTP Kommunikation
- Struktur einer HTTP Anfrage
- HTTP Methoden und ihre Anwendungsgebiete
- HTTP Request im Detail
- HTTP Response im Detail
Härten des Apache Servers
- Apache selbst kompilieren
- Einstellungsmöglichkeiten beim kompilieren
- Praktische Übungen
- Entfernen von nicht benötigen Elementen
- Richtiges Setzen der Dateirechte
- Beschränken und von HTTP Methoden auf spezielle Bereiche
- Apache in Jail (chroot, ...)
- Sicherheitsrelevante Direktiven
- Bereinigen des HTTP Responce Headers
- Apache Logging
- Apache Security Module
- Intrusion Detection and Denial of Service
Fortgeschrittene Performance und Security Themen
- HTTP Strict Transport Security
- Aktivieren von HTTP/2
- PHP-FPM und OpCache einrichten
Access Control
- Unterschiede zwischen Apache Version 2.2 und 2.4
- Require Directive
- all granted, all denied
- user, group, ip, host, local
- env, expr, method
- Verschachteln mit Require Containern
- AuthMerging
URL Rewrite und Weiterleitungen
- Begriffserklärung URI und URL
- Module zur Weiterleitung (mod_proxy, mod_security, mod_alias, mod_rewrite)
- HTTP Error und Status Codes (RFC2616)
- Weiterleitungen mit mod_alias
- Praktische Beispiele mit der Alias und AliasMatch Directive
- Forgeschrittene URL Manipulation mit mod_rewrite
- RewriteEngine
- mod_rewrite Logging
- Erstellen von Regeln mit RewriteRule
- Rewrite Rule Context
- Rewrite Rule Rule Flags
- RewriteCond
Apache als Proxy Server
- Aufgabe eines Proxy Servers
- Forward vs. Reverse Proxy
- mod_proxy und Hilfsmodule
- Aktivieren des Proxy auf CentOS, SLES und Debian
- Einrichten eines Forward Proxy
- Zugriffsteuerung auf den Proxy
- SELinux und Firewall Einstellungen
- Blockieren von Webseiten durch den Proxy
- Persistent HHTP Content Cache mit mod_cache
- Einrichten eines Reverse Proxy
- Weiterleitungen mit ProxyPass und ProxyPassReverse einrichten