Apache Webserver Advanced Administration

Trainings-ID:: Apache-Adv

Inhalt des Trainings

Webserver sind für Hacker und organisierte Kriminelle ein beliebtes Angriffsziel. Schlecht abgesicherte Webserver werden von Angreifern missbraucht, um vertrauliche Daten zu stehlen, den Betrieb von Diensten zu stören oder als Sprungbrett um Attacken auf weitere Server durchzuführen. Daher ist es für jede*n Webserver Administrator*in unverzichtbar, sich Gedanken über die Sicherheit des Servers zu machen. In diesem Apache Training stellen wir Ihnen Techniken und Apache Erweiterungen vor um die Sicherheit Ihres Servers zu verbessern.

Das Training wird auf SUSE Linux durchgeführt, jedoch kann das erlernte Wissen auf allen Linux Distributionen angewendet werden.

Zielgruppen

Linux Administrator*innen

Vorkenntnisse

Dieses Training richtet sich an alle Personen mit Apache Erfahrung

Detail-Inhalte

Grundlagen Webserver Sicherheit

Typische Angriffsmethoden auf Webserver
Open Web Application Security Project (OWASP)
- OWASP Top 10 Sicherheitsrisikien
- OWASP Testing Guide
- OWASP Mutillidae II
Vorgehensweise beim absichern eines Webservers

Fortgeschrittenes Webserver Wissen

HTTP Kommunikation
Struktur einer HTTP Anfrage
HTTP Methoden und ihre Anwendungsgebiete
HTTP Request im Detail
HTTP Response im Detail

Härten des Apache Servers

Apache selbst kompilieren
- Einstellungsmöglichkeiten beim kompilieren
- Praktische Übungen
Entfernen von nicht benötigen Elementen
Richtiges Setzen der Dateirechte
Beschränken und von HTTP Methoden auf spezielle Bereiche
Apache in Jail (chroot, ...)
Sicherheitsrelevante Direktiven
Bereinigen des HTTP Responce Headers
Apache Logging
Apache Security Module
Intrusion Detection and Denial of Service

Fortgeschrittene Performance und Security Themen

HTTP Strict Transport Security
Aktivieren von HTTP/2
PHP-FPM und OpCache einrichten

Access Control

Unterschiede zwischen Apache Version 2.2 und 2.4
Require Directive
- all granted, all denied
- user, group, ip, host, local
- env, expr, method
- Verschachteln mit Require Containern
- AuthMerging

URL Rewrite und Weiterleitungen

Begriffserklärung URI und URL
Module zur Weiterleitung (mod_proxy, mod_security, mod_alias, mod_rewrite)
HTTP Error und Status Codes (RFC2616)
Weiterleitungen mit mod_alias
- Praktische Beispiele mit der Alias und AliasMatch Directive
Forgeschrittene URL Manipulation mit mod_rewrite
- RewriteEngine
- mod_rewrite Logging
- Erstellen von Regeln mit RewriteRule
- Rewrite Rule Context
- Rewrite Rule Rule Flags
- RewriteCond

Apache als Proxy Server

Aufgabe eines Proxy Servers
Forward vs. Reverse Proxy
mod_proxy und Hilfsmodule
Aktivieren des Proxy auf CentOS, SLES und Debian
Einrichten eines Forward Proxy
- Zugriffsteuerung auf den Proxy
- SELinux und Firewall Einstellungen
- Blockieren von Webseiten durch den Proxy
- Persistent HHTP Content Cache mit mod_cache
Einrichten eines Reverse Proxy
- Weiterleitungen mit ProxyPass und ProxyPassReverse einrichten

Trainings zur Vorbereitung

Apache Webserver Administration

Downloads

Download Folder (PDF)

Jetzt online buchen

Online

03.04.-04.04.2025 03.04.2025 2T 2 Tage Wiener Neustadt OnlinePräsenz
LinuxCampus · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
- 03.04.: 09:30–17:00 Uhr
- 04.04.: 09:30–17:00 Uhr
- Trainingspreis € 1.590,-
  - Vor Ort Anzahl
  - Online Anzahl
28.07.-29.07.2025 28.07.2025 2T 2 Tage Wiener Neustadt OnlinePräsenz
LinuxCampus · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
- 28.07.: 09:30–17:00 Uhr
- 29.07.: 09:30–17:00 Uhr
- Trainingspreis € 1.590,-
  - Vor Ort Anzahl
  - Online Anzahl
21.10.-22.10.2025 21.10.2025 2T 2 Tage Wiener Neustadt OnlinePräsenz
LinuxCampus · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
- 21.10.: 09:30–17:00 Uhr
- 22.10.: 09:30–17:00 Uhr
- 23.10.: 09:30–17:00 Uhr
- Trainingspreis € 1.590,-
  - Vor Ort Anzahl
  - Online Anzahl
21.10.-22.10.2025 21.10.2025 2T 2 Tage Wiener Neustadt OnlinePräsenz
LinuxCampus · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
- 21.10.: 09:30–17:00 Uhr
- 22.10.: 09:30–17:00 Uhr
- 23.10.: 09:30–17:00 Uhr
- Trainingspreis € 1.590,-
  - Vor Ort Anzahl
  - Online Anzahl

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99

E-Mail

Lernformen im Überblick

Training vor Ort
Im Trainingszentrum
• Ihr ILT Training (Instructor Led Training)
• Trainingsunterlagen, Teamwork, Labs
• Verpflegung vor Ort inklusive
• Training-Services
Training Online
Virtual Classroom
• Online Training – aber live beim Training dabei
• Keine Anfahrt ins Trainingszentrum notwendig
• Online Support und Hotline
• Training-Services

Mehr darüber

Services

Kategorie wählen

Services

Zertifizierung wählen

STAR Highlights

STAR

Services

Unternehmen

Apache Webserver Advanced Administration

Inhalt des Trainings

Zielgruppen

Vorkenntnisse

Detail-Inhalte

Trainings zur Vorbereitung

Downloads

Jetzt online buchen

Sie haben Fragen?

Ihr ETC Support

Lernformen im Überblick

Training vor Ort

Training Online