# Web-Server-Härtung

Web-Server sind kritische Komponenten in der digitalen Infrastruktur von Unternehmen, da sie Websites und application hosten und Benutzern wesentliche Dienste bereitstellen. Aufgrund ihrer zentralen Rolle und der ständigen Exposition gegenüber dem Internet sind Web-Server bevorzugte Ziele für Cyberangreifer. Fehlkonfigurationen in Web-Servern können zu schwerwiegenden Sicherheitsverletzungen, Datenlecks und Dienstunterbrechungen führen. Die Sicherheit dieser Server durch die Härtung von Web-Servern zu gewährleisten, ist entscheidend für den Schutz sensibler Informationen und die Aufrechterhaltung der Integrität digitaler Dienste. Cyberangreifer könnten Schwachstellen in Web-Servern ausnutzen, um möglicherweise Zugriff auf Systeme zu erhalten, die Web-Server hosten, und unbeabsichtigte Aktionen auszuführen. Daher sind die Härtung von Web-Servern und die Gewährleistung der Server-Sicherheit wichtige Aspekte des Schwachstellenmanagements.

Die Härtung von Web-Servern umfasst:

- Das Ändern der Konfigurationsdatei, um Server-Fehlkonfigurationen zu beseitigen.
- Die Verwaltung von SSL-/TSL-Zertifikaten und deren Einstellungen, um eine sichere Kommunikation zwischen dem Client und dem Server sicherzustellen.
- Die Einschränkung von Zugriffsberechtigungen auf das Installationsverzeichnis des Web-Servers.

Endpoint Central verwendet vordefinierte Vorlagen für Sicherheitskonfigurationen, die zur Härtung Ihrer Web-Server entwickelt wurden. Diese Vorlagen basieren auf Benchmarks von CIS (Center for Internet Security) und STIG (Security Technical Implementation Guide) und stellen die Einhaltung von Industriestandards sicher. Jede Abweichung von diesen Vorlagen wird als Fehlkonfiguration aufgeführt, und die Konsole stellt Lösungen bereit, um diese zu beheben.

Gilt für:

- **Windows**
- **Linux**

**Hinweis:** Endpoint Central unterstützt die Härtung von Web-Servern für Apache, nginx, IIS und Tomcat.

## Web-Server-Härtung mit Endpoint Central konfigurieren

![Fehlkonfigurationen von Webservern](https://www.manageengine.com/products/desktop-central/help/images/vm3.png)

Um die auf den verwalteten Web-Servern vorhandenen Fehlkonfigurationen anzuzeigen, klicken Sie auf **Bedrohungen & Patches → Bedrohungen → Web-Server-Fehlkonfiguration**.

In diesem Fenster sind alle Fehlkonfigurationen von Web-Servern aufgeführt. Unter **Kategorie** sehen Sie den Typ der Fehlkonfiguration; unter **Betroffene Systeme** sehen Sie die Anzahl der verwalteten Server, die diese Fehlkonfiguration aufweisen. Wenn Sie auf diese Anzahl klicken, können Sie die betroffenen Server einzeln anzeigen.

Durch Klicken auf die Schaltfläche **Filter** können Sie diese anhand bestimmter Kriterien nach Bedarf filtern und priorisieren. Klicken Sie bei jeder Fehlkonfiguration eines Web-Servers auf **Lösung anzeigen**.

![Lösungen anzeigen](https://www.manageengine.com/products/desktop-central/help/images/vm4.png)

Führen Sie die Lösung manuell auf dem Rechner aus, auf dem der Web-Server installiert ist.

**Hinweis:** Der Status der Web-Server-Fehlkonfigurationen für die verwalteten Web-Server wird nach einem [Patch-Scan](https://www.manageengine.com/de/desktop-central/help/patch_management/patch-scan.html) aktualisiert.

### Ändern der Konfigurationsdatei

Dies gilt nur, wenn die Lösung das Ändern von Konfigurationsdateien des Web-Servers umfasst. Eine grafische Benutzeroberfläche für den Zugriff auf und die Änderung der Konfigurationen ist für keine anderen Server außer IIS verfügbar. Daher müssen Sie bei Apache, Tomcat und nginx die Konfigurationsdatei mit einem Texteditor wie Notepad oder Notepad++ öffnen und die angegebene Lösung durchführen. Bei IIS können die Änderungen an den Server-Konfigurationen über den „Internet Information Services (IIS) Manager“ vorgenommen werden.

Wenn Sie weitere Fragen haben, lesen Sie bitte unseren Abschnitt [Häufig gestellte Fragen](https://www.manageengine.com/de/desktop-central/help/vulnerability-remediation/vulnerability-faq.html#misco) für weitere Informationen.