G 3.62 Fehlerhafte Konfiguration des Betriebssystems für einen Apache-Webserver
Eine fehlerhafte Konfiguration des Betriebssystems für einen Apache-Webserver kann den sicheren und fehlerfreien Betrieb des Servers stören oder die Auswirkungen von Störungen verschlimmern.
Einige häufige Fehler bei der Konfiguration des Betriebssystems sind:
- Wenn die Partitionen bzw. Filesysteme nicht groß genug angelegt werden, dann kann es zu Betriebsstörungen kommen, wenn die Dateisysteme "voll-laufen". Sind die Filesysteme auf einer einzigen Festplatte angelegt oder schlecht auf verschiedene Festplatten verteilt, so kann dies zu einer deutlich verschlechterten Performance des Servers führen.
- Falls auf dem Serverrechner unnötige Netzdienste laufen, so kann dadurch die Sicherheit des Gesamtsystems gefährdet sein. Oft sind in Standardinstallationen von Betriebssystemen auch zu viele Benutzer eingerichtet oder Benutzer haben zu viele oder falsche Rechte.
- Sind auf dem Serverrechner Compiler oder Interpreter für Skriptsprachen installiert, so können diese von Angreifern, die sich Zugang zum Server verschafft haben, für weitere Angriffe benutzt werden. Oft erfordern bestimmte Schritte auch das Herunterladen von Dateien von Rechnern, die der Angreifer kontrolliert. Dazu benötigt der Angreifer eventuell einen Telnet-, ssh- oder ftp-Client oder Download-Tools wie wget, die für den normalen Serverbetrieb nicht nötig sind.
- Oft sind die betriebssystemseitigen Zugriffsberechtigungen für die Programm- und Konfigurationsdateien eines Apache-Webservers und für .htpasswd-Dateien so gewählt, dass zu viele lokale Benutzer Lese- oder gar Schreibzugriff auf diese Dateien haben. Dadurch können Unbefugte Informationen über die Konfiguration des Servers erlangen, die eventuell einen Angriff erleichtern oder erst ermöglichen. Haben Unbefugte Leseberechtigung auf .htpasswd-Dateien, so können die Passwörter für den Zugriff auf geschützte Bereiche des Webangebotes leicht über einen Brute-Force-Angriff geknackt werden.