Titelaufnahme

Titel
Meta-IDPS in LAMP-Systemen
Weitere Titel
Meta-IDPS in LAMP environments
AutorInnenBicchi, Sebastian
GutachterKrüger, Michael
Erschienen2012
Datum der AbgabeJuli 2012
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)IDS / Meta-IDPS / LAMP / Linux / Apache / MySQL / PHP / PERL / SQL Inject / phpIDS / iptables / Sichere Konfiguration
Schlagwörter (EN)IDS / Meta-IDPS / LAMP / Linux / Apache / MySQL / PHP / PERL / SQL Inject / phpIDS / iptables / Secure conguration
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Diese Arbeit beschaftigt sich mit der Fragestellung, wie ein LAMP System eektiv

passiv und aktiv geschutzt werden kann. Um diese Frage zu beantworten wurden die

verschiedenen Angrispunkte eines LAMP Systems aufgezahlt und eine sichere Kon-

guration dafur gewahlt. Die aufgestellte Theorie, dass mehrere unterschiedliche Systeme

zur Erkennung von Angrien besser geeignet seien als ein einzelnes sollte mittels eines

Versuchsaufbau gezeigt werden.

Zu diesem Zweck wurden Scripte entwickelt, welche es ermoglichen mehrere IDS

Systeme zusammenzufassen und zentral auszuwerten. Ein weiteres Augenmerk wurde

auf die Auswertung von Log Files gelegt.

Die automatische Auswertung der Log Files zeigte stellte sich alsauerst eek-

tiv heraus. Eine sofortige Sperrung auf einer tiefen Schicht mittels iptableszeigte

schnelle und eektive Wirkung.

Die Ergebnisse waren durchwegs zufriedenstellend und die Eektivitat der getrof-

fenen Manahmen gut erkenntlich.

Zusammenfassung (Englisch)

This thesis deals with the question wether and how it is possible to protect a LAMP

System eectivly activ and passive. To answer this question dierent points of attack

have been listed and a secure conguration for them had been chosen. The theory put

forward that a number of dierent systems to detect attacks which are often better

than an individual should be shown by an experimental setup.

To this end scripts have been developed that allow multiple IDS systems summarize

and analyze centrally. Further attention was paid to the analysis of log les.

The automated analysis of log les was proved to be extremely eective. An imme-

diate block on a deep layer withiptableswas quick and eective action.

The results were entirely satisfactory and the eectiveness of measures taken easily

visible.

Statistik
Das PDF-Dokument wurde 0 mal heruntergeladen.