Webserver-TÜV

Aktuelles

Themen

Meldung

Beim Betrieb von Webservern beschäftigt Admins vor allem die Aufrechterhaltung der Stabilität und der Schutz vor Angriffen von außen. Mittlerweile nimmt die Zahl der so genannten 'Defacements' weiter zu. Um den eigenen Webserver vor diesen Hacks zu schützen, müssen Sie sich selbst auf die Suche nach möglichen Hintertüren machen. Mit 'Nikto' können Sie eine derartige Prüfung der eigenen Infrastruktur durchführen.

Mit "Nikto" durchforsten Sie den Webserver nach versehentlich offen gelassenen Hintertüren

Das kostenfreie Tool "Nikto" [1] überprüft Webserver auf über 3.500 potenziell gefährliche Dateien beziehungsweise Skripte und hat dabei ein besonderes Augenmerk auf verwundbare CGI-Verzeichnisse. Außerdem erkennt das Werkzeug viele Versions- oder Konfigurationsprobleme. Zusätzlich werden die Logdateien auf mögliche Sicherheitslecks hin durchsucht. Doch nicht alle Tests zielen auf Security-Lücken ab: Manche Prüfungen dienen dem Admin auch nur als Info darüber, welche Dateien eigentlich nichts auf einem Webserver zu suchen haben. Für den Einsatz des Programms muss eine PERL-Umgebung installiert sein.

Weitere Infos:

[1] www.cirt.net/nikto2/

28.08.2009/ln

Tipps & Tools

Security Essentials zum Laufen bringen [18.12.2011]

Microsofts Security Essentials sind gerade auf mobilen Rechnern eine Alternative zu kostenpflichtigen Malware-Wächtern. Trotz der gelungenen Installation kann es jedoch vorkommen, dass der Dienst nicht startet - auf dem Bildschirm erscheint stattdessen die Fehlermeldung 'Der Computer wird nicht von Microsoft Security Essentials überwacht, da der Dienst des Programms angehalten wurde. Sie sollten ihn jetzt neu starten.' Ursache für dieses Problem sind nicht selten Inkompatibilitäten mit zuvor installierten Virenwächtern. [mehr]

Spurenloses Surfen im Netz [14.12.2011]

Dass das Internet nur scheinbar anonym ist, bekommen Anfänger mittlerweile schon in den ersten Surf-Grundkursen eingebläut. Jeder Nutzer lässt sich prinzipiell durch die zugeteilte IP-Adresse identifizieren. Doch natürlich gibt es Wege, die eigenen Spuren im Netz zu verwischen beziehungsweise nahezu ganz auszulöschen. Eine Möglichkeit hierzu bietet die kostenfreie Anonymisierungs-Plattform 'JAP AN.ON' der Technischen Universität Dresden. Mit diesem Tool benutzen Sie nach außen eine feste IP-Adresse, die allerdings einer Vielzahl anderer JAP-Nutzern geteilt wird. [mehr]

Digitale Signatur leicht gemacht [7.12.2011]

Benutzerauthentifizierung unter Apache [4.12.2011]

[weitere Tipps & Tools]

Fachartikel

So vermeiden Sie Social Media-Datenlecks [8.02.2012]

Die steigende Social Media-Nutzung in Unternehmen erhöht das Risiko hinsichtlich Malware-Infektionen und Datenlecks. Antivirus-Software kann das Malware-Risiko zwar im Zaum halten, doch Datenlecks bleiben offen. Auch betriebliche Nutzungsrichtlinien helfen nur bedingt, da sie häufig unterlaufen werden. Wir erklären in diesem Beitrag, wie Sie mit einer Data Leak Prevention-Software der Weitergabe sensibler Unternehmensdaten über Datenlecks effektiv einen Riegel vorschieben. [mehr]

Sicherheits-Vorteile einer konsolidierten Netzwerkinfrastruktur [25.01.2012]

[weitere Fachartikel]

Partner Links

		IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
		ictjob.de ist eine IT-Stellenbörse mit Skill-basierter Suche. In wenigen Klicks zu wirklich passenden Jobs für Ihre konkreten IT-Systemkenntnisse!
		IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
		Die Hilfeseite zum Thema Windows und co.
		Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
		IT-Jobs bei IT-Treff – laufend mehr als 300 IT-Stellenangebote in unserer ausschließlich auf IT&TK spezialisierten Jobbörse
		Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Buchbesprechung

Debian GNU/Linux, 4. aktualisierte Auflage

von Heike Jurzik

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Virtualisierung« am 17. April 2012 in Hamburg und am 31. Mai 2012 in Frankfurt/Eschborn«

ITANet-Workshop »Lotus Domino Deployment« am 22. März 2012 in Bielefeld

[weitere Workshops]

Seminarmarkt-News

Vier Termine gegen neue IT-Bedrohungen [30.01.2012]

[Seminare & Events]

Anzeigen

Aufstiegsfortbildungen

mit IHK-Abschluss für IT-Beschäftigte. Berufsbegleitend und staatlich gefördert durch Meister-BAföG (48% Zuschuss).
www.management-qualifizierung.de
Exchange 2010

IT-Administrator Sonderheft I/2012 mit 180 Seiten zum Thema "Exchange 2010 - Migration, Betrieb und Troubleshooting" - jetzt sichern!
www.it-administrator.de
SharePoint 2010

für Administratoren - Migration, Betrieb & Troubleshootung. IT-Administrator Sonderheft II/2011 - jetzt bestellen!
www.it-administrator.de