Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Security van Apache op RH9 testen

RoonSmits
4 antwoorden
  • Hi,

    ik zit erover te denken om van IIS op W2000 over te stappen naar Apache 2 op een RH9 server.

    Nu heb ik httpd.conf aangepast en draait alles prima in de test omgeving.
    Maar hoe kan ik testen of de vrij standaard configuratie, (ik heb alleen name based virtual hosts aan het eind toegevoegd) wel safe is ?
    Aangezien 60% van het internet op Apache draait, is het wel oké denk ik, maar is dat met een default httpd.conf ?

    Nou heeft IIS op w2000 ook wel een paar gaten, maar zolang je alle MS patches installeerd gaat het wel.

    De RH9 server is up to date, maar ik moet nog even kijken voor de laatste apache updates.

    Alvast bedankt,
  • Zoiezo is Red Hat 9.0 end-of-life..dwz dat er GEEN updates van red Hat meer af komen.
    Check voor verdere updates van Red Hat 7.2 - 9.0 : fedora legacy
    Het gaat er ook om wat je op filesysteem niveau hebt geconfigureerd (777? iedereen en alles mag alles doen) en hoe je code is die je voor iedereen open hebt staan (onveilige php of cgi scripts die root access nodig hebben).
    De default httpd.conf is wel redelijk secure hoor…alleen je moet met nog wat zaken rekening houden om nou echt te zeggen dat je veilig zit.
    IIS is ook een mooie webserver die je heel strak kan afstellen icm het OS.
    Daarnaast is IIS een snellere webserver dan Apache..waarom?
    Omdat IIS in kernel space draait ..als het je puur om het server van banners of statische content gaat raadt ik je aan om eens te kijken naar TUX (content accelerator) van Red Hat..daar is gewoon een RPM voor en die kan je VOOR apache zetten zodat hij alle statische content afvangt en alle dynamische content naar Apache die dan lusiterd op 8080.
    Zie ook de homepage van TUX (ken ik helaas niet uit mijn hoofd - even googlen).

    Succes iig!

    M.
  • de nieuwere IIS draait in kernelspace, de oudere niet meende ik.

    Ik ben IMHO niet zo'n voorstander om een webservice in kernelspace te draaien, een exploit kan naar mijn mening daar grotere schade aanrichten.

    Maar dat is weer een heeeele andere discussie.
  • >Maar hoe kan ik testen of de vrij standaard configuratie, (ik heb alleen name based virtual hosts aan het eind toegevoegd) wel safe is ?

    Test deze eens met nikto of nog beter met nessus (die laatste draait ook vanaf een Knoppix-cdrom).

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.