PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : apache absicherung -> module



royal1177
19.12.07, 18:45
hallo zusammen,

ich möchte meinen apache absichern und unnötige module deaktivieren.

momentan siehts bei mir wie folgt aus:


root@ap01:/etc/apache2/mods-enabled# ls -l
total 0
lrwxrwxrwx 1 root root 28 Dec 6 22:40 alias.load -> ../mods-available/alias.load
lrwxrwxrwx 1 root root 33 Dec 6 22:40 auth_basic.load -> ../mods-available/auth_basic.load
lrwxrwxrwx 1 root root 33 Dec 6 22:40 authn_file.load -> ../mods-available/authn_file.load
lrwxrwxrwx 1 root root 36 Dec 6 22:40 authz_default.load -> ../mods-available/authz_default.load
lrwxrwxrwx 1 root root 38 Dec 6 22:40 authz_groupfile.load -> ../mods-available/authz_groupfile.load
lrwxrwxrwx 1 root root 33 Dec 6 22:40 authz_host.load -> ../mods-available/authz_host.load
lrwxrwxrwx 1 root root 33 Dec 6 22:40 authz_user.load -> ../mods-available/authz_user.load
lrwxrwxrwx 1 root root 32 Dec 6 22:40 autoindex.load -> ../mods-available/autoindex.load
lrwxrwxrwx 1 root root 26 Dec 6 22:42 cgi.load -> ../mods-available/cgi.load
lrwxrwxrwx 1 root root 26 Dec 6 22:40 dir.conf -> ../mods-available/dir.conf
lrwxrwxrwx 1 root root 26 Dec 6 22:40 dir.load -> ../mods-available/dir.load
lrwxrwxrwx 1 root root 26 Dec 6 22:40 env.load -> ../mods-available/env.load
lrwxrwxrwx 1 root root 27 Dec 6 22:40 mime.load -> ../mods-available/mime.load
lrwxrwxrwx 1 root root 36 Dec 7 08:48 mod-security2.load -> ../mods-available/mod-security2.load
lrwxrwxrwx 1 root root 34 Dec 6 22:40 negotiation.load -> ../mods-available/negotiation.load
lrwxrwxrwx 1 root root 27 Dec 6 22:42 php5.conf -> ../mods-available/php5.conf
lrwxrwxrwx 1 root root 27 Dec 6 22:42 php5.load -> ../mods-available/php5.load
lrwxrwxrwx 1 root root 31 Dec 6 22:40 setenvif.load -> ../mods-available/setenvif.load
lrwxrwxrwx 1 root root 29 Dec 6 22:40 status.load -> ../mods-available/status.load
lrwxrwxrwx 1 root root 32 Dec 6 23:02 unique_id.load -> ../mods-available/unique_id.load

welche davon kann ich getrost rausschmeissen ?
es laufen nur php scripte unter dem apachen. kein ssl, keine htaccess', kein cgi, kein perl... usw

BedriddenTech
19.12.07, 21:59
Welche Angebote des Indianers nutzt du denn? Da wird z.B. mindestens ein Authentication-Module geladen, das zur Generierung von HTML-Statusanzeigen, das CGI-Modul, ...