SecureBlog

Das zehnte Türchen – Apache Teil II, htaccess

m.schmidt am 10. December, 2006

Vor geraumer Zeit ging es schon einmal um die Sicherheit des Apache. Allerdings ging es dabei mehr um den Server selbst, um die Konfiguration und die Sicherheit im Zusammenspiel mit dem Betriebssystem. Diesmal möchte ich jedoch einen sehr Interessanten Artikel zum Thema .htaccess vorstellen. Dies dient weniger der Sicherheit des Servers an sich, sondern legt ein verstärktes Augenmerk auf Authentifizierung und Zugangskontrolle. Dieses HowTo beschreibt Optionen, welche Suchmaschinen das Leben erleichtern, wie viele Dinge via mod_rewrite sicherer und komfortabler gehalten werden können und gibt auch ein paar Performance Tipps (Stichwort caching).
Ein recht gutes Beispiel .htaccess rundet die kleine Übersicht ab. Ebenfalls beachtenswert sind die weiteren .htaccess Artikel.

Bookmark to:

Add 'Das zehnte Türchen – Apache Teil II, htaccess' to Del.icio.us

Add 'Das zehnte Türchen – Apache Teil II, htaccess' to digg

Add 'Das zehnte Türchen – Apache Teil II, htaccess' to FURL

Add 'Das zehnte Türchen – Apache Teil II, htaccess' to reddit

Add 'Das zehnte Türchen – Apache Teil II, htaccess' to Feed Me Links

Add 'Das zehnte Türchen – Apache Teil II, htaccess' to Technorati

Add 'Das zehnte Türchen – Apache Teil II, htaccess' to Yahoo My Web

Add 'Das zehnte Türchen – Apache Teil II, htaccess' to Newsvine

Add 'Das zehnte Türchen – Apache Teil II, htaccess' to Stumble Upon

Add 'Das zehnte Türchen – Apache Teil II, htaccess' to Google Bookmarks

Add 'Das zehnte Türchen – Apache Teil II, htaccess' to Spurl

Add 'Das zehnte Türchen – Apache Teil II, htaccess' to Blogmarks

HowTo, Adventskalender | Kein Kommentar »

Tags: Apache, .htaccess, server

Das sechste Türchen – RedHat absichern

m.schmidt am 6. December, 2006

Heute mal wieder ein sehr nützlicher Beitrag zum Thema Server Hardening. Da ich mich hin und wieder mit RedHat auseinander zusetzen habe (muss), bin ich auf diesen Artikel von Werner Puschitz aufmerksam geworden. Eine sehr nützliche Liste, mit einigen geschickten Tricks, die ich so bisher noch nicht kannte. Zum Beispiel scp ermöglichen, ohne Logins zu gewähren.

Bookmark to:

Add 'Das sechste Türchen – RedHat absichern' to Del.icio.us

Add 'Das sechste Türchen – RedHat absichern' to digg

Add 'Das sechste Türchen – RedHat absichern' to FURL

Add 'Das sechste Türchen – RedHat absichern' to reddit

Add 'Das sechste Türchen – RedHat absichern' to Feed Me Links

Add 'Das sechste Türchen – RedHat absichern' to Technorati

Add 'Das sechste Türchen – RedHat absichern' to Yahoo My Web

Add 'Das sechste Türchen – RedHat absichern' to Newsvine

Add 'Das sechste Türchen – RedHat absichern' to Stumble Upon

Add 'Das sechste Türchen – RedHat absichern' to Google Bookmarks

Add 'Das sechste Türchen – RedHat absichern' to Spurl

Add 'Das sechste Türchen – RedHat absichern' to Blogmarks

Security, Adventskalender | Kein Kommentar »

Tags: RedHat, hardening, security, server

Das zweite Türchen – Apache absichern

m.schmidt am 2. December, 2006

Heute geht es um den beliebtesten Webserver. Wie Server abgesichert werden sollte prinzipiell klar sein. Zugriffsberechtigungen beachten, nicht benötigte Module/Dienste deaktivieren, aktuelle Versionen verwenden u.s.w.

Pete Freitag hat all dies, auf den Apache konkretisiert, in einer übersichtlichen Liste zusammengetragen, welche für mich eine liebgewordene Checkliste darstellt, besonders wenn mal “schnell” ein Server gestrickt werden soll, oder eine fremde Installation zu prüfen ist.
Wer sich näher mit dem Thema auseinander zusetzen gedenkt, dem sei dieses Buch von O’Reilly wärmstes empfohlen.

Bookmark to: