|
externer Client Angriff auf den
HTTP-Server |
|
Einschränkung des für
Server sichtbaren Bereichs durch Befehl chroot
|
(UNIX-Befehl zum Ändern des Wurzelverzeichnisses) |
|
|
kritische Konfiguration
der Sicherheits- und Zugangskontrollfunktionen |
|
Betrieb des Servers
unter einer mit Rechten minimal ausgestatteter Benutzerkennung |
|
keine geheimen Daten auf dem Server vorgehalten und |
|
Verbindung zum
internen Netzwerk auf Minimum zur Wartung reduzieren |
|
erfolgreicher Einnahme des Servers Schaden eindämmen |
|
eigener Bastion Host als HTTP-Server betreiben! |