Das Website-Handbuch - Programmierung und Design
von: Christian Wenz, Tobias Hauser, Florence Maurice
Markt +Technik Verlag, 2006
ISBN: 9783827240132
Sprache: Deutsch
1100 Seiten, Download: 32798 KB
Format: PDF, auch als Online-Lesen
KAPITEL 13 Hackerschutz (S. 770-771)
Der Nachteil an einem weltumspannenden Netzwerk ist, dass man sich die Leute, die die eigene Website besuchen, nicht aussuchen kann. Wirklich jeder hat Zugriff. Darunter sind natürlich auch genug Menschen, die man nicht in den eigenen Garten oder gar ins eigene Haus lassen würde. Dementsprechend gilt es, das Haus im Web – den eigenen Webserver – zu schützen. Das kann über zwei Maßnahmen erreicht werden: Sie sollten das System selbst absichern und Sie sollten sicher programmieren. Gerade Letzteres ist besonders wichtig, da hier die meisten Fehler geschehen.
13.1 Sicheres System
Ein wirklich sicheres System gibt es natürlich nicht. Dennoch lassen sich mit einigen wenigen Maßnahmen ein lokaler Rechner und ein Webserver absichern. Das wird klar, wenn man sich Gedanken über die Bedrohung macht.
13.1.1 Bedrohungen
Ein Rechner muss sich zwangsläufig dem Internet öffnen, wenn er dort aktiv sein möchte. Allerdings öffnet ein Rechner standardmäßig meist mehr Pforten, so genannte Ports, als in Sachen Sicherheit sinnvoll ist. Um diese Ports zu stopfen, setzt man in der Praxis eine Firewall ein. Um hier anzugreifen, verwenden Hacker Portscanner und suchen nach Öffnungen, durch die sie Anweisungen absetzen können.
Weiterhin gefährlich sind Lücken in Anwendungen. Einer der Autoren hatte beispielsweise einmal eine alte Version der Java Virtual Machine installiert, die er in den Tiefen seines Systems vergessen hatte. Prompt kam darüber ein Trojaner ins System. Dankenswerterweise haben die Frühwarnsysteme funktioniert und der Feind war harmlos.
Ein dritter möglicher Angriff ist eine Denial of Service-Attacke. Dabei wird ein Webserver so lange mit Anfragen bombardiert, bis er in die Knie geht. Diese Art von Angriff ist am schwersten zu parieren.
13.1.2 Lokal
Eigentlich geht es in diesem Kapitel nicht um den Schutz eines lokalen Rechners, sondern nur um den Schutz von Webanwendungen. Warum also ein Abschnitt zu lokalen Schutzmaßnahmen? Wenn Sie sich einen Testwebserver installieren (siehe Anhang A), haben Sie damit natürlich eine potentielle Lücke auf Ihrem lokalen System. Um Ihren Rechner abzusichern, genügen ein paar grundlegende Maßnahmen:
>> Sie benötigen eine Firewall. Diese sollte vor allem Zugriffe von außen abriegeln. Ihr Webserver läuft dabei normalerweise auf dem Port 80. Dieser sollte von außen nicht zugreifbar sein.
>> Sie benötigen einen Virenscanner. Auch Trojaner-Früherkennung kann natürlich nicht schaden.
>> Sie sollten Ihr System immer aktuell halten. Unter Windows gibt es dafür Windows Update, am Mac das Apple-spezifische Update und unter Linux je nach Distribution unterschiedliche Maßnahmen. Novell SUSE Linux bietet beispielsweise mit YAST2 eine Online-Updatemöglichkeit.