Profikurs Sicherheit von Web-Servern - Ein praxisorientiertes Handbuch - Grundlagen, Aufbau und Architektur - Schwachstellen und Hintertüren - Konkrete Praxisbeispiele realisiert unter Windows und Unix/Linux

Geleitwort

Vorwort

Inhaltsverzeichnis

Abbildungs- und Tabellenverzeichnis

1 Ziel dieses Buches

2 „Wir sind sicher – Wir haben eine Firewall“

3 Allgemeines zu Web-Servern

4 Protokolle, Datenverkehr und Logfiles

4.1 HTTP-Header

4.2 Protokolldateien des Microsoft Internet Information Services

4.3 Protokolldateien des Apache-Servers

4.4 Wie funktioniert ein Web-Server

5 Zugriffsmethoden (Request Methods)

5.1 GET-Methode

5.2 HEAD-Methode

5.3 POST-Methode

5.4 PUT-Methode

5.5 DELETE-Methode

5.6 LINK-Methode

5.7 UNLINK-Methode

5.8 TRACE-Methode

5.9 OPTIONS-Methode

5.10 CONNECT-Methode

5.11 Weitere Methoden

6 Programmiersprachen im WWW

6.1 Perl

6.2 PHP

6.3 ASP

7 Hacker, Tools und Methoden

7.1 Abgrenzung: Hacker, Cracker, Angreifer

7.2 Typen und Klassifizierungen von Angriffsmethoden

7.3 Scanner, Sniffer, Passwortknacker und weitere Tools aus dem Internet

7.4 Trojaner

8 Penetrations-Test

8.1 Was vorher zu beachten wäre

8.2 Der Penetrations-Test-Konflikt

9 Informationsbeschaffung anhand eines Beispiels

9.1 Angriff auf die Webseiten von SCO

9.2 Informationsbeschaffung mittels Suchmaschinen am Beispiel Google

9.2.1 Informationsbeschaffung Microsoft IIS 6.0

9.2.2 Google Suchanfragen nach verschiedenen Arten und Standardseiten von Web-Servern

9.3 ICMP-Echo-Anfragen

9.4 Informationen über Netzwerke sammeln

9.4.1 Dateistrukturen auf Ihrem Server auflisten nach Eingabe einer falschen URL

9.4.2 Informationen zu Applikationen sammeln

9.4.3 Informationen über angelegte Ordner, Dateien auf dem Web-Server

9.4.4 Stand der installierten Updates und Patches auf dem Server

9.4.5 “Out of Office”-Nachrichten per Email

10 Der Apache-Web-Server

10.1 Architektur des Apache-Web-Server

10.2 Multi-Thread und Multi-Prozess Web-Server

10.3 Serverlogging und Status beim Apache-Server

10.4 Architektur des Apache 2.0

10.5 Sicherheitsperspektiven

10.5.1 Installation des Apache unter einem anderen Benutzer

10.5.2 Dateisystem des Web-Server absichern

10.5.3 Server Limits konfigurieren

10.5.4 Verschlüsselung mit SSL

10.5.5 Zugriffsbeschränkungen per .htaccess

11 Internet Information Services (IIS) 6.0

11.1 Architektur des IIS 6.0

11.2 Integration in Windows

11.3 Zugriffsberechtigung und Dienste

11.4 Zugriffskontrolllisten – ACL

12 Angriffe auf IIS Web-Server

12.1 Bekannte Sicherheitsrisiken

12.1.1 Lockout-Funktion auf einem Web-Server

12.1.2 RPC-DCOM-Verwundbarkeiten

13 Angriffe auf Apache-Web-Server

13.1 Der PHP XML-RPC-Bug

13.2 Pufferüberlauf im Apache Tomcat Connector

13.3 Der Angriff auf die Software Foundation Web-Server

14 Maßnahmen zur Absicherung

14.1 Grundlegende Maßnahmen

14.1.1 Updates installierter Systeme und Programme

14.1.2 Entfernung aller unnötigen Script-Mappings und Beispieldateien

14.1.3 Zugriffsrechte für die Verzeichnisse festlegen

14.1.4 Den IIS-Dienst als separaten Dienst laufen lassen

14.1.5 Härten des Betriebssystems

14.1.6 Konzepte und Vorüberlegungen zur Absicherung

14.1.7 Tools und Programme zur Absicherung des Apache-Servers

14.1.8 Tools für den Internet Information Service

14.1.9 Tools für Apache (Windows/Unix)

15 „Wenn es doch passiert ist“ – Was ist nach einem Einbruch zu tun?

15.1 Erste Schritte

15.2 Spurensicherung

15.3 Rechtliche Aspekte der Forensik

16 Fazit

Anhang

Anhang A

Anhang B – Apache Response Codes

Anhang C – IIS Response Codes

Anhang D – Beispielcode bindshell.c

Quellenverzeichnis

Sachwortverzeichnis