Ga naar inhoud

Security van Apache op RH9 testen


Aanbevolen berichten

Hi, ik zit erover te denken om van IIS op W2000 over te stappen naar Apache 2 op een RH9 server. Nu heb ik httpd.conf aangepast en draait alles prima in de test omgeving. Maar hoe kan ik testen of de vrij standaard configuratie, (ik heb alleen name based virtual hosts aan het eind toegevoegd) wel safe is ? Aangezien 60% van het internet op Apache draait, is het wel oké denk ik, maar is dat met een default httpd.conf ? Nou heeft IIS op w2000 ook wel een paar gaten, maar zolang je alle MS patches installeerd gaat het wel. De RH9 server is up to date, maar ik moet nog even kijken voor de laatste apache updates. Alvast bedankt,
Link naar reactie
Zoiezo is Red Hat 9.0 end-of-life..dwz dat er GEEN updates van red Hat meer af komen. Check voor verdere updates van Red Hat 7.2 - 9.0 : fedora legacy Het gaat er ook om wat je op filesysteem niveau hebt geconfigureerd (777? iedereen en alles mag alles doen) en hoe je code is die je voor iedereen open hebt staan (onveilige php of cgi scripts die root access nodig hebben). De default httpd.conf is wel redelijk secure hoor...alleen je moet met nog wat zaken rekening houden om nou echt te zeggen dat je veilig zit. IIS is ook een mooie webserver die je heel strak kan afstellen icm het OS. Daarnaast is IIS een snellere webserver dan Apache..waarom? Omdat IIS in kernel space draait ..als het je puur om het server van banners of statische content gaat raadt ik je aan om eens te kijken naar TUX (content accelerator) van Red Hat..daar is gewoon een RPM voor en die kan je VOOR apache zetten zodat hij alle statische content afvangt en alle dynamische content naar Apache die dan lusiterd op 8080. Zie ook de homepage van TUX (ken ik helaas niet uit mijn hoofd - even googlen). Succes iig! M.
Link naar reactie
[quote:cc020cc73c="MrLeeJohn"]>Maar hoe kan ik testen of de vrij standaard configuratie, (ik heb alleen name based virtual hosts aan het eind toegevoegd) wel safe is ? Test deze eens met nikto of nog beter met nessus (die laatste draait ook vanaf een Knoppix-cdrom).[/quote:cc020cc73c] Nessus ? Goed plan ! Ik zal hier idd even mee spelen en zien wat hier uit blijkt, bedankt Ronald
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...