Das komplexe Thema „Sicherheit im Internet“ ist bekanntlich ein Fass ohne Boden – das ist keine neue Erkenntnis. Und die Angriffsmethoden werden immer hinterhältiger; das bedeutet im Umkehrschluss, dass Administratoren stets auf dem Laufenden sein müssen. Angesichts der Fülle des vorhandenen Materials keine leichte Aufgabe. Damit ist die Brücke zum aktuellen Buch von Tony Mobily gebaut.
Das Buch zeigt, dass man als Administrator nicht grundsätzlich auf verlorenem Posten steht. Unter dem programmatischen Titel „Hardening Apache“ behandelt der Autor kompetent alle Aspekte der Webserver-Sicherheit – und die sind für die meisten Betreiber großer Sites überlebenswichtig geworden! Der Autor erklärt überzeugend, dass viele Administratoren fälschlicherweise davon ausgehen, ihre Netzwerke seien so sicher wie Fort Knox. Die Realität sieht allerdings anders aus.
Das Buch beginnt mit dem Download und der sicheren Installation des Servers (bereits hier kann der Anwender einiges falsch machen), leitet über zu einer allgemeinen Aufzählung bekannter Attacken und Schwachstellen, beschäftigt sich anschließend mit Fragen sicherer Logins sowie mit dem Übel des Cross-Site-Scriptings (kurz XSS, nicht mit CSS zu verwechseln). Natürlich werden die diversen Zusatzmodule des Apache (zum Beispiel mod_security, mod_bandwidth, mod_dosevasive, mod_hackdetect), vornehmlich aus der Perspektive der Sicherheit, genauer unter die Lupe genommen.
Etliche Standardaufgaben wie regelmäßige Wartung, Überprüfung oder Auswertung der Logfiles, lassen sich selbstverständlich mithilfe von Skripten (meist in Perl, aber auch Python käme in Frage) automatisieren. Der Autor stellt für diesen Zweck effektive Methoden vor und liefert passende Shell-Skripte (CPU_load, apache_alive etc.). Im Anhang stößt der Leser ebenfalls auf viel Brauchbares. So erläutert das Glossar das Internet-Einmaleins sowie Grundsätzliches zum Client-Server-Modell. Überdies gibt es hier weiterführende Informationen zu Zusatztools sowie zur sicheren (!) Installation des Apache-Servers.
Fazit: Die Aufmachung des Buches ist gelungen – es ist im besten Sinne des Wortes schlicht gestaltet, kompakt, als Paperback erhältlich und passt auf jeden Schreibtisch. Überdies liefert der Autor anhand vieler Listings und Codebeispiele sofort verwendbares Know-how. Der Stil des Autors ist verständlich und nachvollziehbar. Gut ist, dass man darauf geachtet hat, das Buch kompakt zu halten, denn wer liest im Alltag schon tatsächlich 1.000 Seiten. Vielmehr benötigen viele Anwender schnell abrufbares Wissen (auf 270 Seiten wurde praxisbezogenes Wissen untergebracht, dass Administratoren in der Regel benötigt). Überdies gefiel dem Rezensenten die Tatsache, dass das Papier (man kann nicht gleich durchschauen) eine erfreuliche Stärke aufwies. Ein weiteres Plus ist mit Sicherheit die sorgfältig gewählte Typographie, d.h., das Schriftbild wirkt angenehm auf das Auge. Eine CD ist nicht enthalten. Leider ist der Titel momentan nur in Englisch zu haben. Befolgen Sie einfach den Hinweis auf der Rückseite des Buches: „Shelve in Security/Networking“. Da gehört der Titel zweifellos hin. Viel Spaß bei der Hackerjagd.
