An dieser Stelle weisen wir auf die vom Bundesamtes für Informationstechnik (BSI) veröffentlichte Studie zu Installation und Betrieb eines sicheren Apache Web-Servers hin. Die Studie ist sehr umfangreich und beinhaltet u.a. folgende Themen:
An dieser Stelle weisen wir auf die vom Bundesamt für Informationstechnik (BSI) veröffentlichte Studie zu Installation und Betrieb eines sicheren Microsoft Internet Information Server (IIS) hin. Die Studie ist sehr umfangreich beinhaltet u.a. folgende Themen:
vom BSI zu dem Thema: IIS Sicherheitsstudie (PDF, bis IIS 5.0), Grundschutz-Baustein B5.10, IIS-Checkliste (PDF, nur IIS 6.0)
Zudem sei hier auf das von Microsoft für IIS bereitgestellte Tool URLScan hingewiesen. Zwar sind die meisten Sicherungen, die URLScan bietet, im IIS 6.0 eingebaut, das Tool lohnt sich aber für ältere IIS-Versionen und die Dokumentation listet die Möglichkeiten vergleichend mit denen des IIS 6.0 auf - die Webseite zu urlscan lohnt sich also auch dann, wenn man IIS 6.0 betreibt und das Tool gar nicht installieren möchte:
Regionales Rechenzentrum für Niedersachsen - URL: www.rrzn.uni-hannover.de/its_server_sicher.html?&L=1
Birgit Gersbeck-Schierholz, Last Change: 15.03.2010
Copyright Gottfried Wilhelm Leibniz Universität Hannover