1 |
grahl 08/08/04 12:24:22 |
2 |
|
3 |
Modified: shb-services.xml |
4 |
Log: |
5 |
sync to 1.9 |
6 |
|
7 |
Revision Changes Path |
8 |
1.11 xml/htdocs/doc/de/security/shb-services.xml |
9 |
|
10 |
file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/de/security/shb-services.xml?rev=1.11&view=markup |
11 |
plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/de/security/shb-services.xml?rev=1.11&content-type=text/plain |
12 |
diff : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/de/security/shb-services.xml?r1=1.10&r2=1.11 |
13 |
|
14 |
Index: shb-services.xml |
15 |
=================================================================== |
16 |
RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/de/security/shb-services.xml,v |
17 |
retrieving revision 1.10 |
18 |
retrieving revision 1.11 |
19 |
diff -u -r1.10 -r1.11 |
20 |
--- shb-services.xml 12 Jul 2007 22:45:27 -0000 1.10 |
21 |
+++ shb-services.xml 4 Aug 2008 12:24:21 -0000 1.11 |
22 |
@@ -1,16 +1,14 @@ |
23 |
<?xml version='1.0' encoding='UTF-8'?> |
24 |
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/de/security/shb-services.xml,v 1.10 2007/07/12 22:45:27 grahl Exp $ --> |
25 |
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/de/security/shb-services.xml,v 1.11 2008/08/04 12:24:21 grahl Exp $ --> |
26 |
<!DOCTYPE sections SYSTEM "/dtd/book.dtd"> |
27 |
|
28 |
-<!-- English CVS Version: 1.8 --> |
29 |
- |
30 |
<!-- The content of this document is licensed under the CC-BY-SA license --> |
31 |
<!-- See http://creativecommons.org/licenses/by-sa/1.0 --> |
32 |
|
33 |
<sections> |
34 |
|
35 |
-<version>1.4</version> |
36 |
-<date>2007-07-08</date> |
37 |
+<version>1.5</version> |
38 |
+<date>2008-06-13</date> |
39 |
|
40 |
<section> |
41 |
<title>Apache</title> |
42 |
@@ -26,34 +24,42 @@ |
43 |
<p> |
44 |
Wenn Sie <c>ssl</c> in Ihrer <path>/etc/make.conf</path> vor der Installation |
45 |
von Apache nicht deaktiviert hatten, dann sollten Sie Zugang zu einem |
46 |
-SSL-fähigen Server haben. Fügen Sie folgende Zeile ein, um dieses Feature zu |
47 |
-aktivieren. |
48 |
+SSL-fähigen Server haben. Sie finden Beispielkonfigurationsdateien in |
49 |
+<path>/etc/apache2/vhosts.d</path>. Die sind funktionierende Beispiele und am |
50 |
+besten überprüft man diese oder deaktiviert sie. |
51 |
</p> |
52 |
|
53 |
-<pre caption="/etc/conf.d/apache"> |
54 |
-HTTPD_OPTS="-D SSL" |
55 |
-</pre> |
56 |
+<p> |
57 |
+Es ist wichtig Ihre Konfiguration(en) so zu definieren dass dass sie auf eine |
58 |
+bestimmte IP hören (anstatt auf allen auf Ihrem System verfügbaren IP-Adressen). |
59 |
+Zum Beispiel für die Datei <path>00_default_vhost.conf</path>: |
60 |
+</p> |
61 |
|
62 |
-<pre caption="/etc/apache/conf/apache.conf"> |
63 |
-#Lassen Sie ihn auf Ihre IP hören |
64 |
+<pre caption="/etc/apache2/vhosts.d/00_default_vhost.conf"> |
65 |
+<comment># Lassen Sie ihn auf Ihre IP hören</comment> |
66 |
Listen 127.0.0.1 |
67 |
-BindAddress 127.0.0.1 |
68 |
-#Es ist keine gute Idee nobody oder nogroup für |
69 |
-#jeden Prozess der nicht als root läuft zu benutzen - |
70 |
-#(fügen Sie einfach den Benutzer apache mit der Gruppe apache hinzu) |
71 |
-User apache |
72 |
-Group apache |
73 |
-#Wir halten Apache davon ab, die Serverversion auszuplaudern |
74 |
+</pre> |
75 |
+ |
76 |
+<p> |
77 |
+Wir empfehlen außerdem dass Sie die Anzeige von Informationen über Ihre |
78 |
+Apache-Installation an die Welt deaktivieren. Standardmäßig wird die |
79 |
+Konfiguration Serverversion und virtuellen Hostnamen zu vom Server generierten |
80 |
+Seiten hinzufügen. Um die zu deaktivieren, setzen Sie die Variable |
81 |
+<c>ServerSignature</c> auf <c>Off</c>: |
82 |
+</p> |
83 |
+ |
84 |
+<pre caption="/etc/apache2/modules.d/00_default_settings.conf"> |
85 |
ServerSignature Off |
86 |
-ServerTokens Prod |
87 |
</pre> |
88 |
|
89 |
<p> |
90 |
Apache wird mit <c>--enable-shared=max</c> und <c>--enable-module=all</c> |
91 |
kompiliert. Dies wird von standardmäßig alle Module aktivieren, sodass Sie alle |
92 |
Module in der <c>LoadModule</c>-Sektion (also <c>LoadModule</c> und |
93 |
-<c>AddModule</c>) auskommentieren müssen, die Sie nicht benötigen. Starten Sie |
94 |
-den Dienst neu, indem Sie <c>/etc/init.d/apache restart</c> ausführen. |
95 |
+<c>AddModule</c>) in der Hauptkonfigurationsdatei |
96 |
+<path>/etc/apache2/httpd.conf</path> auskommentieren müssen, die Sie nicht |
97 |
+benötigen. Starten Sie den Dienst neu, indem Sie <c>/etc/init.d/apache2 |
98 |
+restart</c> ausführen. |
99 |
</p> |
100 |
|
101 |
<p> |
102 |
@@ -417,7 +423,10 @@ |
103 |
<p> |
104 |
Stellen Sie auch sicher, dass Sie nicht <c>UsePAM yes</c> in Ihrer |
105 |
Konfigurationsdatei gesetzt haben, da so der Mechanismus zur Authentifizierung |
106 |
-durch öffentliche Schlüssel überschreiben wird. |
107 |
+durch öffentliche Schlüssel überschreiben wird. Sie können aber auch |
108 |
+<c>PasswordAuthentication</c> oder <c>ChallengeResponseAuthentication</c> |
109 |
+deaktivieren. Weitere Informationen über diese Optionen finden Sie in der |
110 |
+manual-Seite von <path>sshd_config</path>. |
111 |
</p> |
112 |
|
113 |
<p> |