Hallo Leute, ich beschäftige mich gerade mit den verschiedenen Möglichkeiten, einen Webserver auf Apache-Basis einzurichten. Dabei sind mir ein paar Fragen speziell im Bereich der Sicherheit gekommen. Speziell geht es mir um die gesicherten Bereiche für zugelassene Benutzer.
Grundsätzlich ist es ja möglich, Bereiche des Servers mit einem Usernamen und einem Passwort vor unbefugtem Zugriff zu schützen. Allerdings wird in diesem Falle meineswissens das Passwort im Klartext übertragen. Also, eine Sicherheitslücke. Nun meine Fragen dazu: 1. Wie könnte ein potentieller Angreifer an dieses Passwort herankommen ? 2. Wie sehe ich als Administrator, ob ein solcher Angriff stattgefunden hat ? 3. Welche Möglichkeit besteht, solche Angriffe per Firewall auszuschalten ? 4. Wenn ich den Server auf SSL-Basis aufbaue, wird dann dieses Passwort auch verschlüsselt, oder immernoch im Klartext übertragen ? 5. Etwas neben dem Grundthema: Es ist möglich einen Apache-Server mit Frontpage-Extensions bzw. Active Server Pages aufzubauen. Wenn ich einen solchen Server mit SSL erweitere, werden dann auch die Daten zu den FP/ASP-Dateien hin- und zurück verschlüsselt ? 6. Wie sieht es bei den alternativen Webservern aus ? Gibt es da bessere Sicherheitsmethoden ? Ich weiß, viele Fragen. Die ersten zwei könnte ich evtl. selber beantworten, indem mir jemand erklärt, wie ein solcher Angriff gemacht wird, damit ich meinen Server daraufhin abchecken kann. Aber bitte keinen solchen Tip, daß mir die ganze Kiste verreckt :-) ! Wäre nett, wenn Ihr mir helfen könntet, da ich noch keine Literatur zu dieser Problematik finden konnte (Und bitte keine RTFM's, dann lieber ne private Mail an mich, oder gar nicht). Dank Euch im Vorraus ! CU Frank ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 737
