OpenRheinRuhr - 0.7
OpenRheinRuhr
Ein Pott voll Software
Referenten | |
---|---|
Ralf Spenneberg |
Programm | |
---|---|
Tag | 08.11.2009 (2009-08-11) |
Raum | Vortrag 1 |
Beginn | 12:00 |
Dauer | 01:00 |
Info | |
ID | 7 |
Veranstaltungstyp | lecture |
Track | Administration |
Sprache des Events | de |
Modsecurity und PHP-IDS
OpenSource Schutz des Webservers
Einbrüche in Netzwerke erfolgen heute häufig über das HTTP-Protokoll. So werden Browser mit Drive-By-Downloads kompromittiert und Webserver mit SQL-Injektionen angegriffen. Dieser Vortrag beleuchtet mit Modsecurity und PHP-IDS die beiden erfolgreichsten und bekanntesten Vertreter der OpenSource-Szene zur Verteidigung eines Webservers. Während PHP-IDS lediglich die Angriffe erkennt und meldet, kann Modsecurity die Angriffe auch verhindern. Der Vortrag stellt die Vor- und Nachteile bei dem Einsatz der Lösungen vor.
Schadcode verbreitet sich heute in erste Linie per E-Mail und Web. Diese Entwicklung betrifft sowohl die Clients als auch die Server. Auf beiden Systemen müssen neue Lösungen gefunden werden, um der Kompromittierung der Systeme vorzubeugen. Mit Modsecurity und PHP-IDS stehen zwei bekannte freie Lösungen zur Verfügung. Während PHP-IDS nur auf PHP-basierten Systemen eingesetzt werden kann und lediglich die Angriffe meldet, kann Modsecurity als Apache-Modul beliebige Websites schützen. Speziell als Reverse-Proxy kann Modsecurity im Apache auch alternative Webserver vor Angriffen bewahren. Der Vortrag betrachtet die folgenden Punkte und vergleicht die beiden Lösungen:
- Installation
- Betrieb
- False Positives
- Overhead
- Analyse der Meldungen