Bittner, Christian
#### Zielgruppe: System- und Netzwerkadministrator*innen #### Voraussetzung: Gute Netzwerkkenntnisse. Sehr gute Linux Kenntnisse. #### Lernziel: Dieser Kurs ermöglicht es Linux-Administrator*innen den Apache-Server auf ihrem System zu installieren und zu konfigurieren, eine Web-Präsenz zu organisieren, Protokolldateien auszuwerten sowie die Sicherheit und Leistung des Servers zu optimieren. #### Themen: - Grundlagen - Apache-Konfiguration - Organisation einer Web-Präsenz - Weiterleitung - Dynamische Inhalte - Zugriffsrechte und Zugriffsschutz - Protokolldateien - Automatisierte Auswertung von Protokolldateien - Virtuelle Web-Server - Apache-Sicherheit - Apache-Effizienz
#### Zielgruppe: System-, Netzwerk-, und Webserveradministrator*innen #### Voraussetzung: Grundlagen Linux (Kommandozeile), Netzwerkgrundlagen, HTTP, Programmierkenntnisse von Vorteil, Erfahrung im Umgang mit dem Apache Webserver, Dockerumgebungen und regulären Ausdrücken #### Lernziel: Kenntnisse im Bereich Webserversicherheit #### Themen: ##### Einführung Apache httpd - Aufbau/ Konfiguration/ Module - Reverse Proxy (z.B. mit PHP) ##### Shell- und Docker-Basics ##### Vorgaben BSI für Apache/ ModSecurity ##### OWASP(Open Web Application Security Project)/ CVE - Aufgaben - Verfahren - Tools ##### ModSecurity - Spezifikation - Konfiguration - Konkrete Fallbeispiele (Docker-basierte Übungen) ##### Typische Angriffsszenarien, z.B. - dDoS - SQL-Injection - CVE "Top Ten" - Übungen / Demos anhand von Docker-Virtualisierung - Lastgenerierung / Angriffssimulation u.a. via pumba