Änderungen von Dokument Härtung des Servers

Von Version 3.1
bearbeitet von MKO
am 23.11.2021, 17:34
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 5.1
bearbeitet von MKO
am 23.11.2021, 17:50
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,6 +1,6 @@
1 1  {{content/}}
2 2  
3 -Für eine höchstmögliche Sicheheit ist es empfohlen den Tomcat-Server zu härten. Bei diesem Verfahren werden alle unnötigen Zugriffe oder Informationen nach außen so weit wie möglich verborgen bzw. entfernt. So kann zum Beispiel bereits die Information über die konkrete Version des Servers einem protentiellen Angreifer Informationen über in dieser Version bekannte Sicherheits-Lücken liefern. Generell gelten jedoch folgende Empfehlungen:
3 +Für eine höchstmögliche Sicheheit ist es empfohlen den Tomcat-Server zu härten. Bei diesem Verfahren werden alle unnötigen Zugriffe oder Informationen nach außen so weit wie möglich verborgen bzw. entfernt. So kann zum Beispiel bereits die Information über die konkrete Version des Servers einem protentiellen Angreifer Informationen über in dieser Version bekannte Sicherheits-Lücken liefern. Apache selbst bietet [[hier>>https://tomcat.apache.org/tomcat-9.0-doc/security-howto.html]] eine Übersicht an zu beachtenden Sicherheitsaspekten. Es folgt eine Zusammenfassung der wichtigsten Teilaspekte.
4 4  
5 5  == Regelmäßige Aktualisierung des Servers ==
6 6  
... ... @@ -46,7 +46,7 @@
46 46  
47 47  {{code}}
48 48  <Host...>
49 - <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />
49 + <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" ></Valve>
50 50  </Host>
51 51  {{/code}}
52 52  
... ... @@ -58,7 +58,7 @@
58 58  
59 59  {{code}}
60 60  <Host...>
61 - <Valve className="org.apache.catalina.valves.ErrorReportValve" errorCode.404="404.html" errorCode.0="error.html" />
61 + <Valve className="org.apache.catalina.valves.ErrorReportValve" errorCode.404="webapps/404.html" errorCode.0="webapps/error.html" ></Valve>
62 62  </Host>
63 63  {{/code}}
64 64  
... ... @@ -65,4 +65,3 @@
65 65  Nach einer Anpassung ist der Neustart des Servers notwendig.
66 66  
67 67  Zusätzlich bzw. alternativ können die Standardfehler meist auch durch zwischengeschaltene Server wie z.B. Load-Balancer oder Proxies behandelt werden. Dies ermöglicht eine standardisierteres Vorgehen.
68 -