Vraag & Antwoord

OS Linux

Security van Apache op RH9 testen

4 antwoorden
  • Hi, ik zit erover te denken om van IIS op W2000 over te stappen naar Apache 2 op een RH9 server. Nu heb ik httpd.conf aangepast en draait alles prima in de test omgeving. Maar hoe kan ik testen of de vrij standaard configuratie, (ik heb alleen name based virtual hosts aan het eind toegevoegd) wel safe is ? Aangezien 60% van het internet op Apache draait, is het wel oké denk ik, maar is dat met een default httpd.conf ? Nou heeft IIS op w2000 ook wel een paar gaten, maar zolang je alle MS patches installeerd gaat het wel. De RH9 server is up to date, maar ik moet nog even kijken voor de laatste apache updates. Alvast bedankt,
  • Zoiezo is Red Hat 9.0 end-of-life..dwz dat er GEEN updates van red Hat meer af komen. Check voor verdere updates van Red Hat 7.2 - 9.0 : fedora legacy Het gaat er ook om wat je op filesysteem niveau hebt geconfigureerd (777? iedereen en alles mag alles doen) en hoe je code is die je voor iedereen open hebt staan (onveilige php of cgi scripts die root access nodig hebben). De default httpd.conf is wel redelijk secure hoor...alleen je moet met nog wat zaken rekening houden om nou echt te zeggen dat je veilig zit. IIS is ook een mooie webserver die je heel strak kan afstellen icm het OS. Daarnaast is IIS een snellere webserver dan Apache..waarom? Omdat IIS in kernel space draait ..als het je puur om het server van banners of statische content gaat raadt ik je aan om eens te kijken naar TUX (content accelerator) van Red Hat..daar is gewoon een RPM voor en die kan je VOOR apache zetten zodat hij alle statische content afvangt en alle dynamische content naar Apache die dan lusiterd op 8080. Zie ook de homepage van TUX (ken ik helaas niet uit mijn hoofd - even googlen). Succes iig! M.
  • de nieuwere IIS draait in kernelspace, de oudere niet meende ik. Ik ben IMHO niet zo'n voorstander om een webservice in kernelspace te draaien, een exploit kan naar mijn mening daar grotere schade aanrichten. Maar dat is weer een heeeele andere discussie.
  • >Maar hoe kan ik testen of de vrij standaard configuratie, (ik heb alleen name based virtual hosts aan het eind toegevoegd) wel safe is ? Test deze eens met nikto of nog beter met nessus (die laatste draait ook vanaf een Knoppix-cdrom).

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.