Apache Webserver Firewall mit ModSecurity
Auch sicher konfigurierte und aktuell gehaltene Webserver sind durch Schwachstellen in einer Webapplikation kompromittierbar. Modsecurity ist eine Apache-Erweiterung, die als Web Application Firewall den Webserver vor Einbrüchen schützt.
Web Application Firewalls (WAFs) untersuchen Daten im Gegensatz zu klassischen Paketfiltern nicht auf der Netzwerk- oder Transportschicht, sondern auf Ebene des HTTP-Protokolls, also auf der OSI-Schicht 7. Sie verstehen das HTTP-Protokoll selbst. Dazu analysieren sie ein- und ausgehende Clientanfragen und Serverantworten, um auf Basis von Regeln zwischen gutartigen sowie bösartigen Anfragen zu unterscheiden.
Kursinhalte
- Grundlagen Webserver Sicherheit
- Typische Angriffsmethoden auf Webserver
- Open Web Application Security Project (OWASP)
- Vorgehensweise beim absichern eines Webservers
- Fortgeschrittenes Webserver Wissen
- HTTP Kommunikation
- Struktur einer HTTP Anfrage
- HTTP Methoden und ihre Anwendungsgebiete
- HTTP Request im Detail
- HTTP Response im Detail
- Web Application Firewall ModSecurity
- Grundlagen Apache Modul mod_security2
- Kompilieren der aktuellsten mod_security2 Version
- Debug Log
- ModSecurity AuditLog (SecAuditLog...)
- ModSecurity Phasen 1-5
- Remote Logging
- Funktionsweise von mod_security2
- ModSecurity Logging (Debug Log, Audit Log, Apache Errror Log)
- ModSecurity Regel Aufbau (SecRule)
- Aufbau von ModSecurity Regeln im Detail
- SecRule Aktionen (allow, block, deny, auditlog, chain, msg, proxy, pass, drop,...)
- Möglichkeiten zum verketten von Regelblöcken (chain, skip, skipAfter, if-then-else)
- Erzeugen eigener Regeln
- Persistent Storage
- Viele Anwendungsbeispiele
- GEO IP Blocking
- Blockieren von Kreditkartennummern Transfer
- Zensieren von sensiblen Daten in Log Dateien
- Blockieren von Brute Force Attacken auf Login Forumlare
- ...
Empfohlene Vorkenntnisse
Diese Schulung richtet sich an alle Teilnehmer mit Apache Erfahrungen, wie sie in unserem Kurs "Apache Webserver Administration" vermittelt werden.
Details zu diesem Open Source Training
| Kurstitel: | Apache Webserver Firewall mit ModSecurity |
| Kurspreis: | 1.490,00 € exkl. MwSt pro Teilnehmer, Standardpreis ohne Rabatt |
| Kursdatum: Kurszeiten: |
28.11.24 - 29.11.24 |
|
|
|
Kursort: |
LinuxCampus Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser (ZOOM-Session) und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB. |
| Details: |
Der Kurs ist auf 10 Teilnehmer beschränkt |
| Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System? | |
Den Kurstermin 28.11.24 - 29.11.24 buchen
Schritt 1: Auswahl der Kursvariante (Classroom oder Live)
Schritt 2: Angabe der Teilnehmer Daten
Alternative Kursmöglichkeiten
Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden
Alternativer Termin:
Ab 3 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an
Weitere Termine zu diesem Kursthema
| Datum | Kurstitel | Ort |
|---|---|---|
| 28.11.2024 - 29.11.2024 09.30 | Apache Webserver Firewall mit ModSecurit... | LinuxCampus |