Drucken

Apache Security and Hardening

Zusammenfassung 

Titel:
Apache Security and Hardening
Wann:
02.07.18 09:30 - 04.07.18 17:00
Wo:
LinuxCampus - Wr. Neustadt
Kategorien:
Netzwerk Dienste,Security und Hardening

Beschreibung

Webserver sind für Hacker und organisierte Kriminelle ein beliebtes Angriffsziel. Schlecht abgesicherte Webserver werden von Angreifern missbraucht, um vertrauliche Daten zu stehlen, den Betrieb von Diensten zu stören oder als Sprungbrett um Attacken auf weitere Server durchzuführen. Daher ist es für jeden Webserver Administrator unverzichtbar, sich Gedanken über die Sicherheit seines Servers zu machen. In diesem Apache Kurs stellen wir Ihnen Techniken und Apache Erweiterungen vor um die Sicherheit Ihres Servers zu verbessern. Der Kurs wird auf SUSE Linux durchgeführt, jedoch kann das erlernte Wissen auf allen Linux Distributionen angewendet werden.

Kursinhalte

  • Grundlagen Webserver Sicherheit
    • Typische Angriffsmethoden auf Webserver
    • Open Web Application Security Project (OWASP)
      • OWASP Top 10 Sicherheitsrisikien
      • OWASP Testing Guide
      • OWASP Mutillidae II
    • Vorgehensweise beim absichern eines Webservers
  • Fortgeschrittenes Webserver Wissen
    • HTTP Kommunikation
    • Struktur einer HTTP Anfrage
    • HTTP Methoden und ihre Anwendungsgebiete
    • HTTP Request im Detail
    • HTTP Response im Detail
  • Härten des Apache Servers
    • Apache selbst kompilieren
      • Einstellungsmöglichkeiten beim kompilieren
      • Praktische Übungen
    • Entfernen von nicht benötigen Elementen
    • Richtiges Setzen der Dateirechte
    • Beschränken und von HTTP Methoden auf spezielle Bereiche
    • Apache in Jail (chroot, ...)
    • Sicherheitsrelevante Direktiven
    • Bereinigen des HTTP Responce Headers
    • Apache Logging
    • Apache Security Module
    • Intrusion Detection and Denial of Service
  • Access Control
    • Unterschiede zwischen Apache Version 2.2 und 2.4
    • Require Directive
      • all granted, all denied
      • user, group, ip, host, local
      • env, expr, method
      • Verschachteln mit Require Containern
      • AuthMerging
  • URL Rewrite und Weiterleitungen
    • Begriffserklärung URI und URL
    • Module zur Weiterleitung (mod_proxy, mod_security, mod_alias, mod_rewrite)
    • HTTP Error und Status Codes (RFC2616)
    • Weiterleitungen mit mod_alias
      • Praktische Beispiele mit der Alias und AliasMatch Directive
    • Forgeschrittene URL Manipulation mit mod_rewrite
      • RewriteEngine
      • mod_rewrite Logging
      • Erstellen von Regeln mit RewriteRule
      • Rewrite Rule Context
      • Rewrite Rule Rule Flags
      • RewriteCond
  • Web Application Firewall ModSecurity
    • Grundlagen Apache Modul mod_security
    • Kompilieren von mod_security
    • Debug Log
    • ModSecurity AuditLog (SecAuditLog...)
    • ModSecurity Phasen 1-5
    • Remote Logging
    • Funktionsweise von mod_security
    • ModSecurity Logging
    • ModSecurity Regel Aufbau (SecRule)
    • Aufbaue von ModSecurity Regeln im Detail
    • SecRule Aktionen (allow, block, deny, auditlog, chain, msg, proxy, pass, drop,...)
    • Erzeugen eigener Regeln
    • viele Anwendungsbeispiele

Empfohlene Vorkenntnisse

Diese Schulung richtet sich an alle Teilnehmer mit Apache Erfahrungen, wie sie in unserem Kurs "Apache 2.x Webserver Administration (4100)" vermittelt werden.

Anmerkung Kurslänge

Ab 2015 ist dieser Kurs 3 anstatt 2 Tage lang.

Details zu diesem Training

Event Code:

Event Preis:

Teilnehmeranzahl:

Sprache:

Seminarunterlage:

Teilnehmerzertifikat:

Verpflegung:

9700 - Apache Security and Hardening

1.635,00 € exkl. MwSt (pro Teilnehmer, Standardpreis ohne Rabatt)

max 10 Teilnehmer

Deutsch

Elektronisch, auf Wunsch auch auf Papier

Ja, natürlich

Kalt- und Heißgetränke, Mittagessen (bei ganztägigen Kursen), diverse Snacks

Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System?

Alternative Kursmöglichkeiten
Alternativer Ort: Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden
Alternativer Termin: Ab 2 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an

Dieses Training findet regelmäßig bei uns im Haus statt. Die nächsten Termine zu diesem Kurs finden Sie hier

Veranstaltungsort

LinuxCampus
Veranstaltungsort:
LinuxCampus   -   Website
Strasse:
Brodtischgasse 4
PLZ:
2700
Stadt:
Wr. Neustadt
Bundesland:
Niederösterreich
Land:
Austria

Registrierung

Internet Anmeldung