Security

IT-Security

Apache und SSL einrichten

Der Apache ist schnell installiert.

Wenn jetzt dort noch HTTPS zum Einsatz kommt und man auch noch ein nicht selbstsigniertes Zertifikat nutzt, wie z.B. ein gekauftes oder auch eins von LetsEncrypt, heisst das noch lange nicht, dass alles gut ist.

Wenn alte SSL-Protokolle und -Cyper nicht deaktiviert werden, ist es nur "Suboptimal" bis "gar nicht gut".

Für den Einstieg kann man erstmal hier schauen und dies nutzen:
https://mozilla.github.io/server-side-tls/ssl-config-generator/

Apache weniger auskunftsfreudig einrichten

Der Webserver unter Debian ist schnell fertig installiert.

Seine Auskunftsfreude gegenüber bösen Buben kann und sollte man recht einfach einschränken:

/etc/apache2/apache2.conf oder evtl. auch in /etc/apache2/conf.d/security

ServerSignature Off
ServerTokens Prod

vorher:

Not Found

The requested URL /home.html was not found on this server.

Apache/2.2.22 (Debian) PHP/5.4.45-0+deb7u2 mod_ssl/2.2.22 OpenSSL/1.0.1e Server at 192.168.0.1 Port 80

RSS - Security abonnieren