Modsecurity

Dauer: 4 Tage | Preis Inhouse (ohne MWSt): 8.490 € | Preis Öffentlich (ohne MWSt): 1.980 €

Nächste Termine

05.05.2025 - 08.05.2025
08.09.2025 - 11.09.2025

→ Jetzt anfragen

Beschreibung

Firewalls erlauben meist einem Angreifer nur noch den Zugriff auf die Webpräsenzen einer Firma. Daher sind Webapplikationen das Hauptangriffsziel der Hacker geworden. Meist handelt es sich heute dabei um komplizierte Applikationen, welche die Inhalte aus Datenbanken generieren. Durch fehlerhafte Programmierung entstehen hier häufig Sicherheitslücken, die es einem Angreifer erlauben auf beliebige Daten zuzugreifen, diese zu verändern oder gar zu löschen. Andere Programmierfehler erlauben es dem Angreifer gefälschte Webseiten darstellen zu lassen, Anmeldeinformationen echter Benutzer zu ermitteln oder Kommandozeilenzugriff auf dem Webserver zu erhalten. Dieser Kurs zeigt dem Admin, wie er mit der OpenSource Web-Application-Firewall Modsecurity seine Webapplikationen im Apache Webserver schützt, Modsecurity optimal anpasst und überwacht.

Voraussetzungen: Kenntnisse in der Administration des Apache Webservers (Kurs) Kenntnisse der Angriffe auf Webapplikationen (Kurs)

Inhalt

  • Überblick: Sicherheitslücken in Webapplikationen
  • Installation und Grundkonfiguration von Modsecurity
  • Anpassung an die eigene Webapplikation
  • Verhinderung von Falsch-Positiven-Meldungen
  • Anpassung der mitgelieferten Regeln
  • Erzeugen eigener Regeln
  • Fortgeschrittene Regeln mit Lua-Skripten
  • Überwachung der Benutzersitzung
  • Einsatz im Reverse-Proxy für den Schutz alternativer Webserver

Anfrage/Buchung

Bei abweichendem Teilnehmer