Webserver
Ein Webserver (auch: HTTP-Server) ist eine Server-Software, die über das Hypertext Transfer Protocol Dateien an Clients (z. B. Webbrowser) übertragen kann.
Oft werden auch die Rechner selbst, auf denen solche Software installiert ist, von Laien als "Webserver" bezeichnet. In diesem Falle empfiehlt sich jedoch die Bezeichnung "Webrechner" (engl. webhost). Solche Webrechner werden lokal, in Firmen-Rechnernetzen und überwiegend als WWW-Dienste im Internet eingesetzt. Dateien können somit entsprechend dem geforderten Zweck lokal, firmenintern oder weltweit zur Verfügung gestellt werden.
Bekannte Webserver
Anteil der Websites gemäss Netcraft.
Webserver | 2005.06 | 2006.06 | 2007.06 | 2008.06 | |
---|---|---|---|---|---|
Apache HTTP Server | 70% | 61% | 54% | 49% | 52% |
Microsoft IIS | 20% | 30% | 32% | 35% | 33% |
4% | 6% | 5% |
Einrichtung einer chroot-Webumgebung
Damit wird eine "neue" Root-Verzeichnishierarchie bestimmt, in der sich das Web befindet. In dieser Verzeichnishierarchie kann ein Miniatur-Linux-Dateisystem erstellt werden. Diese Umgebung ist auch als "Gefängnis" bekannt, denn auch wenn der Angreifer eine Schwachstelle im Websystem ausnützen kann, kann der erlangte Zugriff sich nicht auf das Hauptdateisystem ausweiten.
- Erzeugen eines Benutzers für diesen Webbaum.
- Erzeugen einer Gruppe für diesen Webbaum.
- Erzeugen des Verzeichnisses des Webbaums.
- Über chroot Änderung des Webserver-Rootverzeichnisses in dieses Verzeichnis.
- Dort wird ein Miniatur-Verzeichnissystem erzeugt.
Weblinks
- Web server wiles '98, part one : Securing your site with a padded cell environment (Peter Galvin, Carole Fennelly)
- Web server setup (Rob Brown)
- A chroot example (Denice Deatrich)
- The World Wide Web security FAQ (Lincoln D. Stein, John N. Stewart)