Webserver – Sicherheit: Zu Beachten
Die besten 10 Sicherheitsstrategien

CloudNetzwerkeOffice-AnwendungenServerSicherheitSicherheitsmanagementSoftware

Veröffentlichen Sie keine vertraulichen Informationen in jedermann zugänglichen Verzeichnissen, ob im Intra- oder im Internet.

Veröffentlichen Sie keine vertraulichen Informationen in jedermann zugänglichen Verzeichnissen, ob im Intra- oder im Internet. Sollte dies aus organisatorischen Gründen nötig sein, schützen Sie die Bereiche mit den folgenden Techniken gegen das Auflisten im Google-Index.

Legen Sie im Hauptverzeichnis Ihres Webservers eine Textdatei mit dem Namen robots.txt an und fügen Sie beispielsweise die folgen beiden Zeilen ein:

User-agent: *
Disallow: /cgi-bin/

Damit schließen Sie das Verzeichnis /cgi-bin für alle Suchmaschinen von der Indizierung aus.

Entfernen Sie sensible Seiten Ihres Webauftritts aus dem Google-Index. Eine Anleitung dazu finden Sie im Internet.

Nutzen Sie den Verzeichnisschutz der Webserver. Sowohl der auf Linux übliche Apache-Server als auch der IIS von Microsoft bieten die Möglichkeit, einzelne Verzeichnisse mit Authentifizierung zu versehen. Dieser Schutz kann auch von versierten Hackern nicht geknackt werden.

Wählen Sie als Passwörter keine Lexikon-Einträge. Sichere Passwörter sollten Klein- und Großbuchstaben sowie Sonderzeichen oder Ziffern enthalten. Die Qualität Ihres Passworts können Sie unter www.securitystats.com vornehmen.

Löschen Sie Test-Skripte, und zwar vor allem solche, die mit php_info(); sämtliche Konfigurationsdaten verraten, in Minutenfrist wieder vom Server. Benötigen Sie die Informationen zur Entwicklung, starten Sie das Skript, drucken es aus und löschen es sofort wieder.

Setzen Sie keine HTML-Shell-Oberflächen wie den Unix-Commander ein. Die meisten Provider bieten den Zugang über SSH oder Telnet. Diese Zugriffsart auf das Dateisystem von Linux ist bedeutend sicherer. Ein hervorragendes und kostenloses
Windows-Tool ist Putty.

Legen Sie sich eine Liste aller auf Ihrem System laufenden Online-Systeme, wie Foren oder CMS-Systeme oder auch Verwaltungsprogramme wie Confixx an.
Besuchen Sie die Entwicklerwebseiten im Wochenturnus, um sich über geschlossene Sicherheitslücken zu informieren.

Tragen Sie sich in den Newsletter bei www.frsirt.com ein. Hintertüren werden hier im Zeitraum weniger Stunden nach Bekanntwerden aufgeführt.

Sollte ein auf Ihrem Server eingesetztes System ein Schlupfloch haben, das noch nicht behoben wurde, sollte dieser Bereich bis zur Behebung des Fehlers für die Allgemeinheit, in jedem Falle aber für die Suchmaschinen-Spider gesperrt werden.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen