Drucken

Apache Webserver Advanced Administration

Webserver sind für Hacker und organisierte Kriminelle ein beliebtes Angriffsziel. Schlecht abgesicherte Webserver werden von Angreifern missbraucht, um vertrauliche Daten zu stehlen, den Betrieb von Diensten zu stören oder als Sprungbrett um Attacken auf weitere Server durchzuführen. Daher ist es für jeden Webserver Administrator unverzichtbar, sich Gedanken über die Sicherheit seines Servers zu machen. In diesem Apache Kurs stellen wir Ihnen Techniken und Apache Erweiterungen vor um die Sicherheit Ihres Servers zu verbessern. Der Kurs wird auf SUSE Linux durchgeführt, jedoch kann das erlernte Wissen auf allen Linux Distributionen angewendet werden.

Kursinhalte

  • Grundlagen Webserver Sicherheit
    • Typische Angriffsmethoden auf Webserver
    • Open Web Application Security Project (OWASP)
      • OWASP Top 10 Sicherheitsrisikien
      • OWASP Testing Guide
      • OWASP Mutillidae II
    • Vorgehensweise beim absichern eines Webservers
  • Fortgeschrittenes Webserver Wissen
    • HTTP Kommunikation
    • Struktur einer HTTP Anfrage
    • HTTP Methoden und ihre Anwendungsgebiete
    • HTTP Request im Detail
    • HTTP Response im Detail
  • Härten des Apache Servers
    • Apache selbst kompilieren
      • Einstellungsmöglichkeiten beim kompilieren
      • Praktische Übungen
    • Entfernen von nicht benötigen Elementen
    • Richtiges Setzen der Dateirechte
    • Beschränken und von HTTP Methoden auf spezielle Bereiche
    • Apache in Jail (chroot, ...)
    • Sicherheitsrelevante Direktiven
    • Bereinigen des HTTP Responce Headers
    • Apache Logging
    • Apache Security Module
    • Intrusion Detection and Denial of Service
  • Fortgeschrittene Performance und Security Themen
    • HTTP Strict Transport Security
    • Aktivieren von HTTP/2
    • PHP-FPM und OpCache einrichten
  • Access Control
    • Unterschiede zwischen Apache Version 2.2 und 2.4
    • Require Directive
      • all granted, all denied
      • user, group, ip, host, local
      • env, expr, method
      • Verschachteln mit Require Containern
      • AuthMerging
  • URL Rewrite und Weiterleitungen
    • Begriffserklärung URI und URL
    • Module zur Weiterleitung (mod_proxy, mod_security, mod_alias, mod_rewrite)
    • HTTP Error und Status Codes (RFC2616)
    • Weiterleitungen mit mod_alias
      • Praktische Beispiele mit der Alias und AliasMatch Directive
    • Forgeschrittene URL Manipulation mit mod_rewrite
      • RewriteEngine
      • mod_rewrite Logging
      • Erstellen von Regeln mit RewriteRule
      • Rewrite Rule Context
      • Rewrite Rule Rule Flags
      • RewriteCond
  • Apache als Proxy Server
    • Aufgabe eines Proxy Servers
    • Forward vs. Reverse Proxy
    • mod_proxy und Hilfsmodule
    • Aktivieren des Proxy auf CentOS, SLES und Debian
    • Einrichten eines Forward Proxy
      • Zugriffsteuerung auf den Proxy
      • SELinux und Firewall Einstellungen
      • Blockieren von Webseiten durch den Proxy
      • Persistent HHTP Content Cache mit mod_cache
    • Einrichten eines Reverse Proxy
      • Weiterleitungen mit ProxyPass und ProxyPassReverse einrichten

Empfohlene Vorkenntnisse

Diese Schulung richtet sich an alle Teilnehmer mit Apache Erfahrungen, wie sie in unserem Kurs "Apache Webserver Administration" vermittelt werden.

Details zu diesem Open Source Training

Kurstitel: Apache Webserver Advanced Administration
Kurspreis: 1.590,00 € exkl. MwSt
pro Teilnehmer, Standardpreis ohne Rabatt

Kursdatum:    
Kurszeiten:

16.01.25 - 17.01.25
09:30 - 17:00
Alternative Termine stehen am Ende dieser Seite


Dieses Training findet in der typischen Classroom Variante und in der Live Variante übers Internet via ZOOM Session statt. Sie können selber entscheiden welche Variante besser für sie passt.


Kursort:


Das Classroom Training findet statt bei:

LinuxCampus
Brodtischgasse 4
2700 Wr. Neustadt (Österreich) Austria
Website des Veranstaltungsortes
LinuxCampus
Das Live Training findet statt bei:

Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser (ZOOM-Session) und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB.

Details:

Der Kurs ist auf 10 Teilnehmer beschränkt
Die Unterrichtssprache ist Deutsch
Die Kursunterlagen werden im PDF Format bereitgestellt
Jeder Teilnehmer erhält ein Kurszertifikat
Kalt- und Heißgetränke und Snacks werden kostenlos bereitgestellt

Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System?

Den Kurstermin 16.01.25 - 17.01.25 buchen

Schritt 1:  Auswahl der Kursvariante (Classroom oder Live)
Schritt 2:  Angabe der Teilnehmer Daten

Dieser Termin ist leider bereits AUSGEBUCHT!


Alternative Kursmöglichkeiten

Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden

Alternativer Termin:
Ab 3 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an

Weitere Termine zu diesem Kursthema

Datum Kurstitel Ort
16.01.2025 - 17.01.2025 09.30 Apache Webserver Advanced Administration LinuxCampus