Dies ist eine Sammlung von Apache Anleitungen, welche von der Compilierung in mehreren "Labors" zu einer vollen Apache-Konfiguration mit einem Schwergewicht auf der Sicherheit führen. Das runde Dutzend Tutorials sind aufeinander aufbauend gestaltet und steigern mit jedem Schritt das KnowHow in den Gebieten Webserver, HTTP SSL/TLS, ModSecurity, Logfile Visualisierung.
Für diese Labors benötigt man eine Linux Installation (vorzugsweise aus der Debian-Familie, wie bzw. Ubuntu) und minimale Linux Shell Kenntnisse. Andere Gnu/Linux Derivate sind ebenfalls geeignet; einzig die Paketnamen dürften von den im Text verwendeten Paketnamen abweichen.
##Inhalt
- labor-00 Kompilieren eines Apache 2.4 Webservers
- labor-01 Konfigurieren eines minimalen Apache Servers
- labor-02 Aufsetzen eines Apache/PHP Applikationsservers
- labor-03 Konfigurieren eines SSL Servers
- labor-04 Das Zugriffslog ausbauen und auswerten
- labor-05 ModSecurity einbinden
- labor-06 OWASP ModSecurity Core Rules einbinden
- labor-07 OWASP ModSecurity Core Rules tunen
- labor-08 Einen Reverse Proxy konfigurieren
- labor-09 Apache effizient konfigurieren und debuggen
- labor-10 Logfiles visualisieren
- labor-11 Verkehr komplett mitschreiben und entschlüsseln
##Beitragen
Vielen Dank allen, die zu den verschiedenen Anleitungen beigetragen haben. Sei es durch das Beisteuern von Texten, Anregungen oder Hinweise auf Fehler. Wir sind dankbar für Kommentare, Korrekturen und Anregungen. Am Liebsten als Pull-Request. Sie sind aber in einem Email willkommen.
Kontakt : christian . folini bei netnea.com.
git clone https://github.com/Apache-Labor/labor.git
cd labor
##Alternativer Standort
Die Anleitungen wurden mehrheitlich von netnea Mitarbeitern geschrieben und werden deshalb auch unter https://www.netnea.com als zweitem Standort publiziert. Die Masterkopie findet sich allerdings unter https://github.com/Apache-Labor/labor.
##Lizenz / Kopieren / Weiterverwenden
Diese Arbeiten sind wie folgt lizenziert / This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.