WebDAV für Apache2

Posted by DocX on März 26, 2008

WebDAV steht fuer “Web-based Distributed Authoring and Versioning”. Es ist eine Erweiterung des HTTP Protokolls, die es erlaubt Dateien auf Webservern zu editieren und verwalten. WebDAV ist aber im Vergleich zu Samba, NFS oder SSH sehr langsam.

Wenn man WebDAV unter Apache 1.x verwenden möchte, wird das separate Modul mod_dav benötig. Beim Apache 2.x ist dieses bereits vorhanden.

Hier nun ein kleines Howto für die Einrichtung von WebDAV unter Apache 2.x.

Zuerst müssen die benötigten Module nachgeladen werden:

a2enmod dav_fs

a2enmod dav

VHOST erweitern:

<Directory /var/www/webdav>
AuthName “WebDAV Zugang”
AuthType Basic
AuthUserFile /var/www/davusers
require user testuser
DAV On
Options +Indexes
</Directory>

Der AuthType „Basic“ ist nur im Zusammenhang mit einem durch SSL gesicherten Vhost empfehlenswert, da hierbei die Passwörter im Klartext übertragen werden. Die Indexes-Option ist nötig, damit der WebDAV-Client die Dateien auflisten kann.

Die Konfiguration testen:

apache2ctl configtest

Die neue Konfiguration laden:

/etc/init.d/apache2 reload

Fertig!

Links: http://httpd.apache.org/docs-2.0/mod/mod_dav.html.

  • Category: Howto |
  • Tags: , , , ,
  • Meta: no comments, permalink, rss

Die 20 größten Software-Sicherheitsrisiken

Posted by DocX on Oktober 23, 2003

Immer öfter nutzen Bedrohungen von außen wie “Blaster”, “Slammer” & Co Sicherheitslücken in Software, um ihre Schadensroutine zu verbreiten. Dabei ist es meist eine kleine Anzahl längst bekannter Schwachstellen, die dabei verwendet werden. Hier mal eine Auflistung der häufigsten Sicherheitslücken aus dem Microsoft- sowie Unix-Umfeld.

Top Vulnerabilities to Windows Systems

W1 Internet Information Services (IIS)
W2 Microsoft SQL Server (MSSQL)
W3 Windows Authentication
W4 Internet Explorer (IE)
W5 Windows Remote Access Services
W6 Microsoft Data Access Components (MDAC)
W7 Windows Scripting Host (WSH)
W8 Microsoft Outlook and Outlook Express
W9 Windows Peer to Peer File Sharing (P2P)
W10 Simple Network Management Protocol (SNMP)

Top Vulnerabilities to UNIX Systems

U1 BIND Domain Name System
U2 Remote Procedure Calls (RPC)
U3 Apache Web Server
U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords
U5 Clear Text Services
U6 Sendmail
U7 Simple Network Management Protocol (SNMP)
U8 Secure Shell (SSH)
U9 Misconfiguration of Enterprise Services NIS/NFS
U10 Open Secure Sockets Layer (SSL)

Quelle: Externer LinkSANS

Continue reading…

  • Category: Linux, Software, Useful or needless? |
  • Tags: , , , , , , , , , , , , , , , , , , , , , , ,
  • Meta: no comments, permalink, rss