Nachfolgend finden Sie einige der wichtigsten Best Practices im Zusammenhang mit der Konfiguration des Webservers (Apache/IIS).
Ändern Sie Standard-Fehlerseiten.
Alte SSL-Version und -Ziffern deaktivieren:
Auf Apache, bearbeiten Sie /etc/apache2/mods-available/ssl.conf. Im Folgenden finden Sie ein Beispiel:
Bei IIS (siehe Dokumentation), führen Sie die folgende Konfiguration durch:
Fügen Sie einen Registrierungs-Unterschlüssel in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL hinzu.
Damit das System die Protokolle verwenden kann, die nicht standardmäßig ausgehandelt werden (z. B. TLS 1.2), ändern Sie die DWORD-Wertdaten des Wertes DisabledByDefault in 0x0 in den folgenden Registrierungsschlüsseln unter Protokolle key:
SCHANNEL\Protocols\TLS 1.2\Client
SCHANNEL\Protocols\TLS 1.2\Server
Deaktivieren Sie SSL x.0
SCHANNEL\Protocols\SSL 3.0\Client: DisabledByDefault: DWORD (32-Bit) Wert zu 1
SCHANNEL\Protocols\SSL 3.0\Server: Enabled: DWORD (32-Bit) Wert zu 0
Entfernen Sie die TRACE-Methode:
Auf Apache, bearbeiten Sie in /etc/apache2/conf.d/security: TraceEnable Aus
Bei IIS (siehe Dokumentation), führen Sie die folgende Konfiguration durch:
Entfernen Sie das Banner:
Auf Apache, bearbeiten Sie /etc/apache2/conf.d/security:
Bei IIS, führen Sie die folgende Konfiguration durch:
Begrenzen Sie die Größe der Abfrage, um zu verhindern, dass wichtige Dateien hochgeladen werden.
Auf Apache, fügen Sie die LimitRequestBody Anweisung (Größe in Byte) in / Verzeichnis.
<Directory />
Options FollowSymLinks
AllowOverride None
LimitRequestBody 10485760
</Directory>
Bei IIS (siehe Dokumentation), legen Sie die maxAllowedContentLength (maximal zulässige Inhaltslänge) in den Inhaltsfilteroptionen.
Verwandte Themen: