Drucken

Apache Webserver Firewall mit ModSecurity

Auch sicher konfigurierte und aktuell gehaltene Webserver sind durch Schwachstellen in einer Webapplikation kompromittierbar. Modsecurity ist eine Apache-Erweiterung, die als Web Application Firewall den Webserver vor Einbrüchen schützt.

Web Application Firewalls (WAFs) untersuchen Daten im Gegensatz zu klassischen Paketfiltern nicht auf der Netzwerk- oder Transportschicht, sondern auf Ebene des HTTP-Protokolls, also auf der OSI-Schicht 7. Sie verstehen das HTTP-Protokoll selbst. Dazu analysieren sie ein- und ausgehende Clientanfragen und Serverantworten, um auf Basis von Regeln zwischen gutartigen sowie bösartigen Anfragen zu unterscheiden.

Kursinhalte

  • Grundlagen Webserver Sicherheit
    • Typische Angriffsmethoden auf Webserver
    • Open Web Application Security Project (OWASP)
    • Vorgehensweise beim absichern eines Webservers
  • Fortgeschrittenes Webserver Wissen
    • HTTP Kommunikation
    • Struktur einer HTTP Anfrage
    • HTTP Methoden und ihre Anwendungsgebiete
    • HTTP Request im Detail
    • HTTP Response im Detail
  • Web Application Firewall ModSecurity
    • Grundlagen Apache Modul mod_security2
    • Kompilieren der aktuellsten mod_security2 Version
    • Debug Log
    • ModSecurity AuditLog (SecAuditLog...)
    • ModSecurity Phasen 1-5
    • Remote Logging
    • Funktionsweise von mod_security2
    • ModSecurity Logging (Debug Log, Audit Log, Apache Errror Log)
    • ModSecurity Regel Aufbau (SecRule)
    • Aufbau von ModSecurity Regeln im Detail
    • SecRule Aktionen (allow, block, deny, auditlog, chain, msg, proxy, pass, drop,...)
    • Möglichkeiten zum verketten von Regelblöcken (chain, skip, skipAfter, if-then-else)
    • Erzeugen eigener Regeln
    • Persistent Storage
    • Viele Anwendungsbeispiele
      • GEO IP Blocking
      • Blockieren von Kreditkartennummern Transfer
      • Zensieren von sensiblen Daten in Log Dateien
      • Blockieren von Brute Force Attacken auf Login Forumlare
      • ...

Empfohlene Vorkenntnisse

Diese Schulung richtet sich an alle Teilnehmer mit Apache Erfahrungen, wie sie in unserem Kurs "Apache Webserver Administration" vermittelt werden.

Details zu diesem Open Source Training

Kurstitel: Apache Webserver Firewall mit ModSecurity
Kurspreis: 1.590,00 € exkl. MwSt
pro Teilnehmer, Standardpreis ohne Rabatt

Kursdatum:    
Kurszeiten:

03.04.25 - 04.04.25
09:30 - 17:00
Alternative Termine stehen am Ende dieser Seite


Dieses Training findet in der typischen Classroom Variante und in der Live Variante übers Internet via ZOOM Session statt. Sie können selber entscheiden welche Variante besser für sie passt.


Kursort:


Das Classroom Training findet statt bei:

LinuxCampus
Brodtischgasse 4
2700 Wr. Neustadt (Österreich) Austria
Website des Veranstaltungsortes
LinuxCampus
Das Live Training findet statt bei:

Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser (ZOOM-Session) und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB.

Details:

Der Kurs ist auf 10 Teilnehmer beschränkt
Die Unterrichtssprache ist Deutsch
Die Kursunterlagen werden im PDF Format bereitgestellt
Jeder Teilnehmer erhält ein Kurszertifikat
Kalt- und Heißgetränke und Snacks werden kostenlos bereitgestellt

Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System?

Den Kurstermin 03.04.25 - 04.04.25 buchen

Schritt 1:  Auswahl der Kursvariante (Classroom oder Live)
Schritt 2:  Angabe der Teilnehmer Daten

EUR 1.590,00
Tooltip
Erforderlich Tooltip
Tooltip
Tooltip
Tooltip
Erforderlich Tooltip
Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Hiermit bestätige ich das ich die AGB gelesen und akzeptiert habe
Erforderlich
1 Kursvariante
2 Anmeldedetails


Alternative Kursmöglichkeiten

Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden

Alternativer Termin:
Ab 3 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an

Weitere Termine zu diesem Kursthema

Datum Kurstitel Ort
03.04.2025 - 04.04.2025 09.30 Apache Webserver Firewall mit ModSecurit... LinuxCampus
21.07.2025 - 22.07.2025 09.30 Apache Webserver Firewall mit ModSecurit... LinuxCampus
21.10.2025 - 22.10.2025 09.30 Apache Webserver Firewall mit ModSecurit... LinuxCampus