Inhalt des Trainings
Auch sicher konfigurierte und aktuell gehaltene Webserver sind durch Schwachstellen in einer Webapplikation kompromittierbar. Modsecurity ist eine Apache-Erweiterung, die als Web Application Firewall den Webserver vor Einbrüchen schützt.
Web Application Firewalls (WAFs) untersuchen Daten im Gegensatz zu klassischen Paketfiltern nicht auf der Netzwerk- oder Transportschicht, sondern auf Ebene des HTTP-Protokolls, also auf der OSI-Schicht 7. Sie verstehen das HTTP-Protokoll selbst. Dazu analysieren sie ein- und ausgehende Clientanfragen und Serverantworten, um auf Basis von Regeln zwischen gutartigen sowie bösartigen Anfragen zu unterscheiden.
Zielgruppen
alle Teilnehmer*innen mit Apache Erfahrungen
Vorkenntnisse
fortgeschrittene Apache Kenntnisse
Danke an Peter Jahn und ETC für den informativen Kurs!
— Herbert B.Apache Webserver Firewall mit ModSecurity
14.03.2019Danke an Peter Jahn und ETC für den informativen Kurs!
— Herbert B.