Application Level Firewall mit ModSecurity

Schutzhülle

Die meisten Firewalls arbeiten ausschließlich auf den unteren Ebenen des TCP/IP-Stacks. Sie helfen nichts, wenn eine gezielte SQL-Injection das mühsam aufgebaute Content-Management-System in den Tod reißt. ModSecurity spannt ein zusätzliches Sicherheitsnetz auf.
Täglich prasseln verschiedenste Angriffe auf die IT-Systeme von Unternehmen ein. Die breite Masse lässt sich zwar mit Standardmitteln wie Virenscannern ... (mehr)

Vor jeder Diskothek, die etwas auf sich hält, wimmelt ein Türsteher ungebetene Gäste ab. Mit wachsamen Auge mustert er jede Person, die Eintritt begehrt, verdächtig wirkende weist er ab. Gefährliche Waffen spürt der geschulte Blick ins Damenhandtäschchen auf, minderjährige Personen entlarvt eine Ausweiskontrolle. Niemals würde ihn der Besitzer des Tanzlokals anweisen, jeden beliebigen Passanten durchzuwinken, solange er nur alle Merkmale eines menschlichen Wesens erfüllt.

Genau so fahrlässig handeln jedoch immer noch viele Betreiber eines Webservers. Sie wähnen sich mit einer herkömmlichen Firewall auf der sicheren Seite, während hinter der Brandmauer eine aufgeblasene PHP-Anwendung brav die durchgelassenen schädlichen HTTP-Anfragen verarbeitet. Eine Firewall, die lediglich auf den unteren Schichten der Netzwerkprotokolle ansetzt, erkennt weder Cross-Site-Scripting-Attacken (XSS) noch SQL-Injections, geschweige denn sogenannte OS-Command-Injections, bei denen fehlerhafte Webskripte bei entsprechend aufgebauten Anfragen bösartige Systembefehle ausführen.

Um derartige Angriffsversuche abzuwehren, muss eine Firewall her, die auf der Anwendungsebene arbeitet. Derartige Web Application Firewalls (WAF) untersuchen alle eingehenden HTTP-Anfragen nach bestimmten Mustern, blocken verdächtige ab und protokollieren den Verkehr zur späteren Analyse in Log-Dateien.

Modul für Apache, Nginx und IIS

Ein besonders beliebter Vertreter dieser Programmgattung ist ModSecurity. Wie sein Name schon andeutet, handelt es sich dabei um ein Modul, das sich wahlweise in den Apache-Webserver, Nginx oder IIS einklinkt. ModSecurity arbeitet dabei sowohl auf allen großen unixodiden Systemen wie Linux, Solaris, Free-BSD oder OS X sowie unter Windows. Da ModSecurity ursprünglich für Apache entwickelt wurde und mit diesem Webserver besonders häufig zum Einsatz kommt, soll im Folgenden der

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite