apache vor iis setzen

[Broadcast]

Hi,

suche eine Möglichkeit einen apache vor einen iis zu setzen.

Habe einen iis auf dem ein webbasierter Zugriff auf unsere Groupware erfolgen kann. Dieser muss in der Domäne sein und soll von draussen erreichbar werden.

Nun gibt es 1001 Gründe einen iis nicht nach draussen zu setzen.

Habe mal irgendwo gelesen, dass es auch Möglichkeiten gibt einfach einen apache davor zu setzen, so dass potenzielle Angreifer es erst einmal mit dem Apache-Webserver zu tun haben. Weiss nur nicht wo nach ich suchen soll!

Als System werde ich aus eigener Tradition Debian verwenden.

Hat das schon Jemmand gemacht oder weiss einer nen Link wo ich mich belesen kann?

[nic_power]

Hallo,

dafür kannst Du einen Proxy wie beispielsweise squid einsetzen oder das Proxy-Modul des apache:

http://www.squid-cache.org/

http://httpd.apache.org/docs/mod/mod_proxy.html

Nic

[gurkenpapst]

...oder z.B. das mod_rewrite nutzen:

http://www.engelschall.com/pw/apache/rewriteguide/

[Broadcast]

ja, vielen Dank das ist schon genug Stoff. Muss erst einmal schauhen was da

alles geht.

[GameCrash]

Ich denke, mod_proxy ist ne gute Idee - pass aber blos auf, dass Du den richtig konfigurierst, ansonsten ist das wieder eine Sicherheistlücke - wir haben im Rootforum ein paar, die einen sperrangelweit offenen Proxy haben und dann als Mail-Relay etc. missbraucht werden.

Auch schützt dich das Ganze vor einigen IIS-Sicherheitslücken, aber nicht allen - wenn beim Apache eine eigentlich korrekte Website-Anfrage aufläuft, die beim IIS dummerweise bewirkt, dass alle Websites gelöscht werden, wird die vom Apache seelenruhig weitergereicht