next up previous contents index
Nächste Seite: Konfiguration des HTTP-Proxy Aufwärts: Konfiguration des Betriebsystems Vorherige Seite: Konfiguration des Mail-Systems   Inhalt   Index


Konfiguration des Webserver

Als Webserver kommt der im Internet weitverbreitete Apache in der Version 1.3.9 zum Einsatz. Bei der Installation des Apache-Servers sind einige Punkte, die die Sicherheit des Bastion Host betreffen, zu beachten.
Das Server-Root Verzeichnis (meist /usr/local/apache) darf nur für den Superuser Schreibrechte besitzen. Die übergeordneten Verzeichnisse dürfen ebenfalls nur für den root-User Schreibrechte haben. Die Directories bin, conf und logs unter /usr/local/apache müssen root gehören mit den Rechten 755, d.h., nur der Superuser hat Schreibrechte.
Desweiteren sind noch nachfolgende Punkte zu beachten:

Damit die HTTP-Clients das Feature ,,automatische Proxykonfiguration`` (vgl. nächster Abschnitt) nutzen können, habe ich im ,,mime-type``-Konfigurationsfile den Type ,,application/x-ns-proxy-autoconfig`` für Dateien mit der Endung .pac hinzugefügt. Dadurch ist es dem Webserver möglich, den richtigen MIME-Type für das Proxy-Konfigurationsskript an die Clients, zu übermitteln (vgl. Abschnitt 4.6.2.4). Um die Webserber beim Booten des Systems automatisch zu starten, habe ich ein entsprechendes Shell-Skript geschrieben.


next up previous contents index
Nächste Seite: Konfiguration des HTTP-Proxy Aufwärts: Konfiguration des Betriebsystems Vorherige Seite: Konfiguration des Mail-Systems   Inhalt   Index
Klaus Bauer 1999-10-20