6
Win2008R2 mit Apache8
Hallo zusammen
wir betreiben einen Windows Server 2008R2 mit einem Apache als Webserver.
Die Konfiguration und der Apache als Webserver kommen durch eine Applikation die wir im Operativen Umfeld einsetzen.
Wir haben nun den Webserver nach Extern publiziert um den Mitarbeitern die Möglichkeit zu geben auf das Webportal zuzugreifen.
Jetzt habe die Befürchtung, dass der Webserver "angegriffen" wird und wir nicht mitbekommen wie.
Da wir die Server hinter einer Firewall stehen haben, die durch einen Dienstleister gemanged wird und wir gerade nicht gute Kommunikation zu diesem haben, wollte ich mal fragen, ob mir jemand eine Software/Hardware empfehlen kann, mit der man einen Apache auf Windows-Servern überwachen kann. Schwerpunkt sollte das erkennen das erkennen von Manipulationen und Angriffen sein.
Gruß
wir betreiben einen Windows Server 2008R2 mit einem Apache als Webserver.
Die Konfiguration und der Apache als Webserver kommen durch eine Applikation die wir im Operativen Umfeld einsetzen.
Wir haben nun den Webserver nach Extern publiziert um den Mitarbeitern die Möglichkeit zu geben auf das Webportal zuzugreifen.
Jetzt habe die Befürchtung, dass der Webserver "angegriffen" wird und wir nicht mitbekommen wie.
Da wir die Server hinter einer Firewall stehen haben, die durch einen Dienstleister gemanged wird und wir gerade nicht gute Kommunikation zu diesem haben, wollte ich mal fragen, ob mir jemand eine Software/Hardware empfehlen kann, mit der man einen Apache auf Windows-Servern überwachen kann. Schwerpunkt sollte das erkennen das erkennen von Manipulationen und Angriffen sein.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298022
Url: https://administrator.de/contentid/298022
Printed on: April 19, 2024 at 22:04 o'clock
6 Comments
Latest comment
Hallo Jörg,
wenn euer Dienstleister(?) keine gute KOmmunikation anbietet, was hält euch dann noch an diesem? Was ist es für eine Firewall und warum setzt man einen Apache auf einem Windows Host ein?
Sehr mysteriös.
VG
wenn euer Dienstleister(?) keine gute KOmmunikation anbietet, was hält euch dann noch an diesem? Was ist es für eine Firewall und warum setzt man einen Apache auf einem Windows Host ein?
Sehr mysteriös.
VG
Uns halten Verträge und die Applikationen müssen wir so einsetzen wie sie der Hersteller vorgibt und wie er diese auch entwickelt...
Ich kann an der Situation erst einmal nichts ändern, will aber die Sicherheit erhöhe.
Ich kann an der Situation erst einmal nichts ändern, will aber die Sicherheit erhöhe.
Moin,
Techniken/Methoden gibt's da viele... Webapplication Firewall/IDS/IPS/Reverse Proxy oder einfach ein Webentwickler, der Ahnung von Security hat
BTW: Lediglich Port 80 bzw 443 zu öffnen macht einen Webserver nicht sicherer...
lg,
Slainte
Techniken/Methoden gibt's da viele... Webapplication Firewall/IDS/IPS/Reverse Proxy oder einfach ein Webentwickler, der Ahnung von Security hat
Was ist es für eine Firewall und warum setzt man einen Apache auf einem Windows Host ein?
Den Fragen möchte ich mich anschliessen BTW: Lediglich Port 80 bzw 443 zu öffnen macht einen Webserver nicht sicherer...
lg,
Slainte
wie schon gesagt, Situation ist da, kann kurzfristig nicht geändert werden...
Setzt ihr eine WebAppFirewall ein? Wenn ja welche kann man da empfehlen?
Setzt ihr eine WebAppFirewall ein? Wenn ja welche kann man da empfehlen?
Ich würde dir eine Sophos nahelegen (was setzt ihr gerade ein/DL?), aber kaskadiert... Nicht das Gelbe vom Ei? Rufst mal durch, können da gerne Möglichkeiten ausloten.
als kurzfristige lösung, gibt es auch softwarebsierte webapp-Firewalls die man mit einem einigermaßen gutem gewissen einsetzen kann?
