missfitsbiz

Das National Institute of Standards and Technology (NIST) hat am 11.10.07 eine Publikation veröffentlicht, die detaillierte Tipps dazu gibt, wie man Webserver widerstandsfähiger gegen potentielle Attacken machen kann. Das Dokument mit dem Titel “Guidelines on Securing Public Web Servers“, deckt einige der letzten Threats und erläutert generelle Änderungen in der Webtechnologie, die es seit der Veröffentlichung der letzten Version vor 5 Jahren gegeben hat.

Im Anhang des immerhin 142 Seiten umfassenden Dokuments findet man übrigens umfangreiche Quellenangaben, die zur weiteren Beschäftigung mit dem Thema einladen, außerdem viele Hinweise zu empfehlenswerter Software (vielfach kostenlos) und eine interessante Sammlung Checklisten.

Der Guide richtet sich eigentlich an us-amerikanische Regierungsstellen und Behörden, ist aber nichtsdestotrotz auch für den lernwilligen Otto-Normal-Webserverbetreiber mal einen Blick wert und für denjenigen, der sich beruflich mit dem Thema beschäftigt – schon allein wegen der Checklisten und der Quellensammlung – IMHO unverzichtbar.