Win2008R2 mit Apache8

joerg
Goto Top
Hallo zusammen
wir betreiben einen Windows Server 2008R2 mit einem Apache als Webserver.
Die Konfiguration und der Apache als Webserver kommen durch eine Applikation die wir im Operativen Umfeld einsetzen.
Wir haben nun den Webserver nach Extern publiziert um den Mitarbeitern die Möglichkeit zu geben auf das Webportal zuzugreifen.

Jetzt habe die Befürchtung, dass der Webserver "angegriffen" wird und wir nicht mitbekommen wie.

Da wir die Server hinter einer Firewall stehen haben, die durch einen Dienstleister gemanged wird und wir gerade nicht gute Kommunikation zu diesem haben, wollte ich mal fragen, ob mir jemand eine Software/Hardware empfehlen kann, mit der man einen Apache auf Windows-Servern überwachen kann. Schwerpunkt sollte das erkennen das erkennen von Manipulationen und Angriffen sein.

Gruß

Content-Key: 298022

Url: https://administrator.de/contentid/298022

Ausgedruckt am: 16.08.2022 um 15:08 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 03.03.2016 um 10:49:53 Uhr
Goto Top
Hallo Jörg,

wenn euer Dienstleister(?) keine gute KOmmunikation anbietet, was hält euch dann noch an diesem? Was ist es für eine Firewall und warum setzt man einen Apache auf einem Windows Host ein?

Sehr mysteriös.

VG
Mitglied: joerg
joerg 03.03.2016 um 10:54:51 Uhr
Goto Top
Uns halten Verträge und die Applikationen müssen wir so einsetzen wie sie der Hersteller vorgibt und wie er diese auch entwickelt...

Ich kann an der Situation erst einmal nichts ändern, will aber die Sicherheit erhöhe.
Mitglied: SlainteMhath
SlainteMhath 03.03.2016 um 10:55:47 Uhr
Goto Top
Moin,

Techniken/Methoden gibt's da viele... Webapplication Firewall/IDS/IPS/Reverse Proxy oder einfach ein Webentwickler, der Ahnung von Security hat face-smile

Was ist es für eine Firewall und warum setzt man einen Apache auf einem Windows Host ein?
Den Fragen möchte ich mich anschliessen face-smile

BTW: Lediglich Port 80 bzw 443 zu öffnen macht einen Webserver nicht sicherer...

lg,
Slainte
Mitglied: joerg
joerg 03.03.2016 um 10:57:47 Uhr
Goto Top
wie schon gesagt, Situation ist da, kann kurzfristig nicht geändert werden...

Setzt ihr eine WebAppFirewall ein? Wenn ja welche kann man da empfehlen?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 03.03.2016 um 11:01:25 Uhr
Goto Top
Ich würde dir eine Sophos nahelegen (was setzt ihr gerade ein/DL?), aber kaskadiert... Nicht das Gelbe vom Ei? Rufst mal durch, können da gerne Möglichkeiten ausloten.
Mitglied: joerg
joerg 03.03.2016 um 11:17:42 Uhr
Goto Top
als kurzfristige lösung, gibt es auch softwarebsierte webapp-Firewalls die man mit einem einigermaßen gutem gewissen einsetzen kann?