Modsecurity schützt Zugriffe und Antworten von Webservern

Vollkaskoversichert

Modsecurity hat eine hohe Funktionsvielfalt und bedarf einer umfassenden Konfiguration. Die Mühe, das Modul genauer unter die Lupe zu nehmen, dankt es mit umfassenden Methoden, die einen zusätzlichen Schutz gegen Angriffe auf Webapplikationen bieten. Glücklicherweise gibt es eine Reihe von Regelsätzen, die dem Admin den Einstieg erleichtern. Darüber hinaus bietet der das Projekt betreuende Hersteller kommerzielle Produkte und Dienstleistungen wie zum Beispiel Training an. So ausgerüstet lässt sich kein Admin aus dem Sattel heben, selbst von denen nicht, die etwas im Schilde führen. (mg)

Infos
[1] OWASP, German Chapter, "Best Practices: Einsatz von Web Application Firewalls": [http://www.owasp.org/images/1/1b/Best_Practices_Guide_WAF.pdf] [2] Modsecurity: [http://modsecurity.org] [3] Modsecurity Reference Manual:[http://modsecurity.org/documentation/modsecurity-apache/2.5.10/html-multipage] [4] Modsecurity Processing Phases:[http://bit.ly/2ZBlLi] [5] Modsecurity Actions: [http://bit.ly/3Ozld8] [6] Modsecurity Variables: [http://bit.ly/3LKg1l] [7] Nikto: [http://cirt.net/nikto2] [8] OWASP, Modsecurity Core Rule Set Project:[http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project] [9] Modsecurity-Blog, "Virtual Patching During Incident Response: United Nations Defacement": [http://blog.modsecurity.org/2007/08/27/] [10] Reden des UN-Generalsekretärs: [http://www.un.org/apps/news/infocus/sgspeeches/statments_full.asp] [11] Suvabrata Mukherjee, "Apache Modsecurity with GeoIP blocking country specific traffic": [http://linuxhelp123.wordpress.com/2008/12/11/apache]

Infos

[1] OWASP, German Chapter, "Best Practices: Einsatz von Web Application Firewalls": [http://www.owasp.org/images/1/1b/Best_Practices_Guide_WAF.pdf]

[2] Modsecurity: [http://modsecurity.org]

[3] Modsecurity Reference Manual:[http://modsecurity.org/documentation/modsecurity-apache/2.5.10/html-multipage]

[4] Modsecurity Processing Phases:[http://bit.ly/2ZBlLi]

[5] Modsecurity Actions: [http://bit.ly/3Ozld8]

[6] Modsecurity Variables: [http://bit.ly/3LKg1l]

[7] Nikto: [http://cirt.net/nikto2]

[8] OWASP, Modsecurity Core Rule Set Project:[http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project]

[9] Modsecurity-Blog, "Virtual Patching During Incident Response: United Nations Defacement": [http://blog.modsecurity.org/2007/08/27/]

[10] Reden des UN-Generalsekretärs: [http://www.un.org/apps/news/infocus/sgspeeches/statments_full.asp]

[11] Suvabrata Mukherjee, "Apache Modsecurity with GeoIP blocking country specific traffic": [http://linuxhelp123.wordpress.com/2008/12/11/apache]

Der Autor
Sebastian Wolfgarten arbeitet als IS Security Expert bei der Europäischen Zentralbank. Dort berät, begleitet und überprüft er interne Projekte und sorgt mit seinen Kollegen für die Sicherheit der IT-Infrastruktur. Zuvor war er mehrere Jahre bei der Ernst & Young AG in Deutschland sowie in Irland als Advisor Information Security. Er arbeitete außerdem als IT-Sicherheitsexperte bei T-Mobile Deutschland.

Der Autor

Sebastian Wolfgarten arbeitet als IS Security Expert bei der Europäischen Zentralbank. Dort berät, begleitet und überprüft er interne Projekte und sorgt mit seinen Kollegen für die Sicherheit der IT-Infrastruktur. Zuvor war er mehrere Jahre bei der Ernst & Young AG in Deutschland sowie in Irland als Advisor Information Security. Er arbeitete außerdem als IT-Sicherheitsexperte bei T-Mobile Deutschland.

« Zurück 1 2 3 4 5 6 Weiter »

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Als digitales Abo

Als PDF im Abo bestellen

Vollkaskoversichert

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Als digitales Abo

Weitere Produkte im Medialinx Shop »

Versandartikel

Onlineartikel

Ähnliche Artikel

Ausgabe 07/2013

Insecurity Bulletin

Linux-Magazin auf Facebook