Projekt IT-Security - Absicherung_vor_unberechtigten

Kurs2: Projekt IT-Security
1.x Absicherung vor unberechtigten Zugriffen

	optimierter Zugriffsschutz (Sequenzdoku 5.x)
1.1	Diese Aufgaben sollen über den eigenen Webserver erreichbar sein. Stelle dazu die Verzeichnisstruktur ftp://server/kurs/public_html/ unter der Webadresse http://localhost/~skurs/ zur Verfügung. Der dazu anzulegende User "skurs" repräsentiert unseren ersten Kunden-Webauftritt (neben bereits vorhandenen Usern). Reaktiviere den Zugangs-Schutz (aus dem Kurs TIKSE1) nach RFC 2617 (durch eine Kombination sinnvoller Mechanismen) beim Zugriff auf die sub-Verzeichnisse - http://localhost/~skurs/sub1/ mit einer Basic-Authentifikation AuthType Basic AuthName "Restricted Files" AuthUserFile /usr/local/apache/passwd/passwords Require user rbowen - http://localhost/~skurs/sub2/ mit einer Digest-Authentifikation AuthType Digest AuthName "private area" AuthUserFile /web/auth/.digest_pw Require valid-user

optimierter Zugriffsschutz (Sequenzdoku 5.x)

1.1

Diese Aufgaben sollen über den eigenen Webserver erreichbar sein.
Stelle dazu die Verzeichnisstruktur ftp://server/kurs/public_html/ unter der Webadresse http://localhost/~skurs/ zur Verfügung.
Der dazu anzulegende User "skurs" repräsentiert unseren ersten Kunden-Webauftritt (neben bereits vorhandenen Usern).
Reaktiviere den Zugangs-Schutz (aus dem Kurs TIKSE1) nach RFC 2617
(durch eine Kombination sinnvoller Mechanismen) beim Zugriff auf die sub-Verzeichnisse

- http://localhost/~skurs/sub1/ mit einer Basic-Authentifikation
```
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/apache/passwd/passwords
Require user rbowen
```
- http://localhost/~skurs/sub2/ mit einer Digest-Authentifikation
```
AuthType Digest
AuthName "private area"
AuthUserFile /web/auth/.digest_pw
Require valid-user
```

	optimierte Scriptsicherheit bei VHosts (Sequenzdoku 6.x)
1.2	Erzeuge (falls noch nicht vorhanden) 4 namensbasierte Virtuelle-Server. (www.kunde1.de, www.kunde2.de, www.kunde3.de und www.kunde4.de) <VirtualHost *:80> DocumentRoot /srv/www/user1 ServerName www.kunde1.de </VirtualHost> - Optional kann die Vorlage unter ftp://server/kurs/vhost-muster/ verwendet werden - Das Script trägt (als Ersatz für einen DNS-Eintrag) die FQDNs in der /etc/hosts ein Erlaube (falls noch nicht aktiv) CGI`s. - Sichere die Kunden-Verzeichnisstrukturen gegen übergreifende Scriptzugriffe - Das Testscript http://www.kunde1.de/cgi-bin/shell.cgi sollte über die (mit SuexecUserGroup) angegebenen Userrechte ausgeführt werden - Mit dem Multi-Processing-Module ITK (von http://mpm-itk.sesse.net/) werden alle Scripte (http://www.kunde1.de/php/php-system.php) mit den (per Direktive "AssignUserID") vorgegebenen Userrechten ausgeführt

optimierte Scriptsicherheit bei VHosts (Sequenzdoku 6.x)

1.2