Firewalls erlauben meist einem Angreifer nur noch den Zugriff auf die Webpräsenzen einer Firma. Daher sind Webapplikationen das Hauptangriffsziel der Hacker geworden. Meist handelt es sich heute dabei um komplizierte Applikationen, welche die Inhalte aus Datenbanken generieren. Durch fehlerhafte Programmierung entstehen hier häufig Sicherheitslücken, die es einem Angreifer erlauben auf beliebige Daten zuzugreifen, diese zu verändern oder gar zu löschen. Andere Programmierfehler erlauben es dem Angreifer gefälschte Webseiten darstellen zu lassen, Anmeldeinformationen echter Benutzer zu ermitteln oder Kommandozeilenzugriff auf dem Webserver zu erhalten. Dieser Kurs zeigt dem Admin, wie er mit der OpenSource Web-Application-Firewall Modsecurity seine Webapplikationen im Apache Webserver schützt, Modsecurity optimal anpasst und überwacht.
Voraussetzungen: Kenntnisse in der Administration des Apache Webservers (Kurs) Kenntnisse der Angriffe auf Webapplikationen (Kurs)