Logo Unix Linux

Apache Webserver Firewall mit ModSecurity

Trainings-ID:
WAFMS

Inhalt des Trainings

Auch sicher konfigurierte und aktuell gehaltene Webserver sind durch Schwachstellen in einer Webapplikation kompromittierbar. Modsecurity ist eine Apache-Erweiterung, die als Web Application Firewall den Webserver vor Einbrüchen schützt.

Web Application Firewalls (WAFs) untersuchen Daten im Gegensatz zu klassischen Paketfiltern nicht auf der Netzwerk- oder Transportschicht, sondern auf Ebene des HTTP-Protokolls, also auf der OSI-Schicht 7. Sie verstehen das HTTP-Protokoll selbst. Dazu analysieren sie ein- und ausgehende Clientanfragen und Serverantworten, um auf Basis von Regeln zwischen gutartigen sowie bösartigen Anfragen zu unterscheiden.

Zielgruppen

alle Teilnehmer*innen mit Apache Erfahrungen

Vorkenntnisse

fortgeschrittene Apache Kenntnisse

Detail-Inhalte

Grundlagen Webserver Sicherheit
  • Typische Angriffsmethoden auf Webserver
  • Open Web Application Security Project (OWASP)
  • Vorgehensweise beim absichern eines Webservers
  Fortgeschrittenes Webserver Wissen
  • HTTP Kommunikation
  • Struktur einer HTTP Anfrage
  • HTTP Methoden und ihre Anwendungsgebiete
  • HTTP Request im Detail
  • HTTP Response im Detail
  Web Application Firewall ModSecurity
  • Grundlagen Apache Modul mod_security
  • Kompilieren von mod_security
  • Debug Log
  • ModSecurity AuditLog (SecAuditLog...)
  • ModSecurity Phasen 1-5
  • Remote Logging
  • Funktionsweise von mod_security
  • ModSecurity Logging (Debug Log, Audit Log, Apache Error Log)
  • ModSecurity Regel Aufbau (SecRule)
  • Aufbau von ModSecurity Regeln im Detail
  • SecRule Aktionen (allow, block, deny, auditlog, chain, msg, proxy, pass, drop,...)
  • Erzeugen eigener Regeln
  • Persistent Storage
  • Viele Anwendungsbeispiele
    • GEO IP Blocking
    • Blockieren von Kreditkartennummern Transfer
    • Zensieren von sensilen Daten in Log Dataien
    • Blockieren von Brute Force Attacken auf Login Formulare

Trainings zur Vorbereitung

Downloads

Jetzt online buchen

  • 03.04.-04.04.2025 03.04.2025 2T 2 Tage Wiener Neustadt OnlinePräsenz
    LinuxCampus · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
    • Trainingspreis  1.590,-
      • Vor Ort
      • Online
  • 21.07.-22.07.2025 21.07.2025 2T 2 Tage Wiener Neustadt OnlinePräsenz
    LinuxCampus · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
    • Trainingspreis  1.590,-
      • Vor Ort
      • Online
  • 21.10.-22.10.2025 21.10.2025 2T 2 Tage Wiener Neustadt OnlinePräsenz
    LinuxCampus · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
    • Trainingspreis  1.590,-
      • Vor Ort
      • Online

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99

This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form
5,0

1 Bewertung

  • 14.03.2019

    Danke an Peter Jahn und ETC für den informativen Kurs!

    — Herbert B.

    Apache Webserver Firewall mit ModSecurity

    14.03.2019

    Danke an Peter Jahn und ETC für den informativen Kurs!

    — Herbert B.

Lernformen im Überblick

Mehr darüber