Änderungen von Dokument Härtung des Servers

Von Version 1.1
bearbeitet von MKO
am 23.11.2021, 16:07
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 1.2
bearbeitet von MKO
am 23.11.2021, 16:24
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,0 +1,27 @@
1 +{{content/}}
2 +
3 +Für eine höchstmögliche Sicheheit ist es empfohlen den Tomcat-Server zu härten. Bei diesem Verfahren werden alle unnötigen Zugriffe oder Informationen nach außen so weit wie möglich verborgen bzw. entfernt. So kann zum Beispiel bereits die Information über die konkrete Version des Servers einem protentiellen Angreifer Informationen über in dieser Version bekannte Sicherheits-Lücken liefern. Generell gelten jedoch folgende Empfehlungen:
4 +
5 +== Regelmäßige Aktualisierung des Servers ==
6 +
7 +Ein Regelmäßges Aktualisieren des Servers sorgt dafür dass ggf. gefundene Sicheheitslücken innerhalb des Servers geschlossen werden können. Es sollte immer im Sinne der IT sein sowohl den Tomcat als auch alle beteiligten Server sowohl auf Ebene der Anwendung als auch des Betriebssystems möglichst aktuell zu sein.
8 +
9 +
10 +== Entfernen der Standard-Anwendungen ==
11 +
12 +Je nach gewählter Installation wird der Tomcat-Server mit ggf. mehreren Standard-Anwendungen ausgeliefert. Hierbei handelt es sich um Beispiele, Dokumentationen und den Server-Managern. Sollten diese nicht verwendet werden, ist es empfohlen diese zu entfernen. Hierbei genügt es die entsprechend nicht verwendeten Anwendungen aus //webapps//-Verzeichnis der Tomcat-Installtion zu löschen. Diese Anwendungen bieten sonst ggf. selbst eigene Angriffsmöglichkeiten bzw. geben auch unnötg Informationen über den verwendeten Server preis. Standardmäßig handelt es sich hierbei um folgende Verzeichnisse:
13 +
14 +
15 +* **docs**... Dokumentation des Servers
16 +* **examples**... Beispiele
17 +* **host-manager**... Verwaltungsoberfläche für das Administieren von Virtuellen Hosts
18 +* **manager**... Verwaltungsoberfläche für das Verwalten der installieren Anwendungen
19 +* **ROOT**... Root-Verzeichnis mit einer Standard-Willkommensseite
20 +
21 +Alls diese Anwendungen sind für den Betrieb von FORMCYCLE nicht nötig und können demnach meißt entfernt werden.
22 +
23 +== Entfernen der Tomcat-Version aus Standard-Fehlerseiten ==
24 +
25 +
26 +== Verwenden alternativer Fehlerseiten ==
27 +