Webserver – ApacheSicherheit erhöhen

Mailing-List ___

Wie bei jeder umfangreichen Software ist es auch beim Apache aus Sicherheitsgründen wichtig, immer auf dem neuesten Stand zu bleiben. Wenn Sie sich bei der Apache-Announcement-Mailing-Liste auf httpd.apache.org/lists.html#httpannounce eintragen, bekommen Sie die neuen Entwicklungen frei Haus. Der nächste wichtige Punkt ist das Setzen von richtigen Zugriffsrechten. Den in der httpd.conf angegebenen Server-Root-Pfad darf nur der Benutzer root zum Schreiben verwenden,was auch für alle Verzeichnisse darüber gilt. Angenommen, Sie wollen den Server-Root nach /usr/local/ apache legen, und / sowie /usr und /usr/local können bereits mit Root-Rechten beschrieben werden, dann sollten Sie die drei benötigten Verzeichnisse für den Apache wie folgt anlegen:

mkdir /usr/local/apache
cd /usr/local/apache
mkdir bin conf logs
chown 0 . bin conf logs
chgrp 0 . bin conf logs
chmod 775 . bin conf logs

Weitere Sicherheits-Informationen, die Sie berücksichtigen sollten, finden Sie unter httpd.apache.org/docs-2.0/misc/security_tips.html