Application Level Firewall mit ModSecurity

Vor jeder Diskothek, die etwas auf sich hält, wimmelt ein Türsteher ungebetene Gäste ab. Mit wachsamen Auge mustert er jede Person, die Eintritt begehrt, verdächtig wirkende weist er ab. Gefährliche Waffen spürt der geschulte Blick ins Damenhandtäschchen auf, minderjährige Personen entlarvt eine Ausweiskontrolle. Niemals würde ihn der Besitzer des Tanzlokals anweisen, jeden beliebigen Passanten durchzuwinken, solange er nur alle Merkmale eines menschlichen Wesens erfüllt.

Genau so fahrlässig handeln jedoch immer noch viele Betreiber eines Webservers. Sie wähnen sich mit einer herkömmlichen Firewall auf der sicheren Seite, während hinter der Brandmauer eine aufgeblasene PHP-Anwendung brav die durchgelassenen schädlichen HTTP-Anfragen verarbeitet. Eine Firewall, die lediglich auf den unteren Schichten der Netzwerkprotokolle ansetzt, erkennt weder Cross-Site-Scripting-Attacken (XSS) noch SQL-Injections, geschweige denn sogenannte OS-Command-Injections, bei denen fehlerhafte Webskripte bei entsprechend aufgebauten Anfragen bösartige Systembefehle ausführen.

Um derartige Angriffsversuche abzuwehren, muss eine Firewall her, die auf der

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.