G2. Konfigurationsdatei des Dr.Web Sicherheitscenters

Die Konfigurationsdatei webmin.conf des Verwaltungscenters wird im XML-Format im Unterverzeichnis etc des Wurzelverzeichnisses des Dr.Web Servers gespeichert.

Beschreibung der Parameter der Konfigurationsdatei des Dr.Web Sicherheitscenters:

<version value="">

Aktuelle Version des Dr.Web Servers.

<server-name value=""/>

Name des Dr.Web Servers.

Der Wert dieser Option muss im folgenden Format angegeben werden:

<IP-Adresse oder DNS-Name des Dr.Web Servers>[:<Port>]

Wenn die Adresse des Dr.Web Servers nicht angegeben ist, wird der vom Betriebssystem zurückgegebene Name des Rechners oder die Netzwerkadresse des Dr.Web Servers verwendet: DNS-Name, falls vorhanden, andernfalls IP-Adresse.

Wenn keine Portnummer angegeben ist, wird der Port verwendet, der in der Anfrage angegeben wurde (z. B. wenn auf den Dr.Web Server über das Verwaltungscenter oder Web API zugegriffen wird). Bei Anfragen über das Verwaltungscenter wird der Port verwendet, der in der Adresszeile zur Verbindung des Verwaltungscenters mit dem Dr.Web Server angegeben wurde.

<document-root value=""/>

Pfad zum Verzeichnis mit den Webseiten. Der Standardwert ist value="webmin".

<ds-modules value=""/>

Pfad zum Verzeichnis mit den Modulen. Der Standardwert ist value="ds-modules".

<threads value=""/>

Anzahl paralleler Anfragen, die vom Webserver verarbeitet werden. Diese Option beeinflusst die Leistung des Servers. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

<io-threads value=""/>

Anzahl von Threads zur Verarbeitung von übertragenen Daten. Dieser Parameter beeinflusst die Leistung des Dr.Web Servers. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

<compression value="" max-size="" min-size=""/>

Einstellungen für die Datenverkehr-Komprimierung bei der HTTP/HTTPS-Kommunikation mit dem Webserver.

Beschreibung der Attribute:

Attribut

Beschreibung

Standardmäßig

value

Komprimierungsstufe von 1 bis 9, wobei die Eins die minimale und die Neun die maximale Komprimierungsstufe ist.

9

max-size

Maximale Größe für die zu komprimierenden HTTP-Antworten. Tragen Sie 0 ein, um keine Obergrenze zu setzen.

51200 KB

min-size

Minimale Größe für die zu komprimierenden HTTP-Antworten. Tragen Sie 0 ein, um keine Untergrenze zu setzen.

32 Bytes

<keep-alive timeout="" send-rate="" receive-rate=""/>

HTTP-Sitzung aufrecht halten. Dieses Element ermöglicht, die Verbindung für Anforderungen über das Protokoll HTTP/1.X aktiv zu halten.

Beschreibung der Attribute:

Attribut

Beschreibung

Standardmäßig

timeout

HTTP-Sitzungszeitlimit. Bei ständigen Verbindungen wird die Verbindung mit dem Dr.Web Server getrennt, wenn keine Anfragen von dem Client innerhalb des hier angegebenen Zeitraums empfangen wurden.

15 Sek.

send-rate

Minimal zulässige Rate, mit der Daten gesendet werden. Wenn die Übertragungsrate ausgehender Netzwerkverbindungen diesen Wert unterschreitet, wird keine Verbindung hergestellt. Geben Sie 0 an, um diese Einschränkung aufzuheben.

1024 B/s

receive-rate

Minimal zulässige Rate, mit der Daten empfangen werden. Wenn die Übertragungsrate eingehender Netzwerkverbindungen diesen Wert unterschreitet, wird keine Verbindung hergestellt. Geben Sie 0 an, um diese Einschränkung aufzuheben.

1024 B/s

<buffers-size send="" receive=""/>

Größe des Sende- bzw. Empfangspuffers.

Beschreibung der Attribute:

Attribut

Beschreibung

Standardmäßig

send

Größe der Sendepuffer. Dieser Parameter beeinflusst die Leistung des Dr.Web Servers. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

8192 Bytes

receive

Größe der Empfangspuffer. Dieser Parameter beeinflusst die Leistung des Dr.Web Servers. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

2048 Bytes

<max-request-length value=""/>

Maximal zulässige Größe einer HTTP-Anforderung (in KB).

<xheaders>

Parameter für das Hinzufügen benutzerdefinierter HTTP-Header. Standardmäßig gibt es drei Header, die vor Netzwerkangriffen schützen sollen:

<xheader name="X-XSS-Protection" value="1; mode=block"/>

Der Header beeinflusst das Verhalten des Webbrowsers, wenn er erkennt, dass ein Code in die angegriffene Seite integriert ist (XSS-Angriff).

Wert

Verhalten des Webbrowsers

0

Der XSS-Filter ist deaktiviert.

1

Der XSS-Filter ist aktiviert. Bei der Erkennung eines XSS-Angriffs wird der integrierte Code vom Webbrowser gelöscht.

1; mode=block

Der XSS-Filter ist aktiviert. Bei der Erkennung eines XSS-Angriffs verhindert der Webbrowser das Öffnen der kompromittierten Seite. Standardeinstellung.

1; report=<Netzwerkadresse>

Der XSS-Filter ist aktiviert. Bei der Erkennung eines XSS-Angriffs wird der integrierte Code vom Webbrowser gelöscht und ein Bericht wird an die angegebene Adresse gesendet. Die Einstellung ist nur für Chromium-Webbrowser verfügbar.

<xheader name="X-Content-Type-Options" value="nosniff"/>

Bei der Standardeinstellung (nosniff) verhindert der Header, dass der Webbrowser Dateien ausführt, die den MIME-Typ ändern.

<xheader name="X-Frame-Options" value="SAMEORIGIN"/>

Der Header beeinflusst das Verhalten des Webbrowsers bei der Erkennung eines Versuchs, die Webseite in einen fremden Frame zu integrieren (Clickjacking). Mögliche Werte:

Wert

Verhalten des Webbrowsers

DENY

Verhindert, dass der Webbrowser die Seite im Frame lädt.

SAMEORIGIN

Lässt das Laden der Seite im Frame durch den Webbrowser zu – vorausgesetzt, die Seite und der Frame haben dieselbe Quelle (Domäne, Port und Protokoll). Standardeinstellung.

ALLOW-FROM <Netzwerkadresse>

Lässt das Laden der Seite im Frame durch den Webbrowser zu – vorausgesetzt, die Seite befindet sich unter der angegebenen Adresse.

<reverse-resolve enabled=""/>

IP-Adressen durch DNS-Namen von Rechnern in der Protokolldatei des Dr.Web Servers ersetzen. Mögliche Werte des Attributs enabled: yes oder no.

<script-errors-to-browser enabled=""/>

Skriptfehler im Webbrowser anzeigen (Fehler 500). Diese Option wird vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

<trace-scripts enabled=""/>

Ablaufverfolgung von Skripten aktivieren. Dieser Parameter wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf. Mögliche Werte des Attributs enabled: yes oder no.

<profile-scripts enabled="" stack=""/>

Profilerstellung steuern. Beim Profilieren werden detaillierte Leistungsmessungen für die Skripte des Webservers durchgeführt. Erfasst wird die Dauer jeder Ausführung. Dieser Parameter wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

enabled

yes – Profilerstellung aktivieren.

no – Profilerstellung deaktivieren.

Modus der Profilerstellung.

stack

yes – Leistungsdaten protokollieren.

yes – keine Leistungsdaten protokollieren.

Legt fest, ob Informationen über die Profilerstellung (Parameter der Funktion und die zurückgegebenen Werte) im Protokoll des Dr.Web Servers protokolliert werden sollen.

<abort-scripts enabled=""/>

Ausführen von Skripten abbrechen, wenn die Verbindung durch den Client abgebrochen wird. Dieser Parameter wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf. Mögliche Werte des Attributs enabled: yes oder no.

<search-localized-index enabled=""/>

Lokalisierte Seiten verwenden. Wenn dieser Modus aktiviert ist, wird es nach der lokalisierten Version der angegebenen Seite gesucht. Die Suche erfolgt entsprechend der Reihenfolge der Sprachen im Header-Feld Accept-Language des Clients. Zulässige Werte des Attributs enabled: yes oder no.

<default-lang value=""/>

Sprache der Dokumente, die vom Webserver zurückgegeben werden, falls der Header Accept-Language in der HTTP-Anforderung fehlt. Als Wert des Attributs value muss der ISO-Code der gewünschten Sprache angegeben werden. Der Standardwert ist ru.

<ssl certificate="" private-key="" keep-alive=""/>

Einstellungen des SSL-Zertifikats.

Beschreibung der Attribute:

Attribut

Beschreibung

Zulässige Werte

Standardmäßig

certificate

Pfad zum SSL-Zertifikat.

-

certificate.pem

private-key

Pfad der privaten SSL-Schlüsseldatei.

-

private-key.pem

keep-alive

Keep-Alive-Verbindung für SSL-gesicherte Verbindungen verwenden. Beachten Sie, dass einige alte Browser-Versionen persistente SSL-Verbindungen nicht unterstützen. Deaktivieren Sie diesen Parameter, falls Sie Probleme mit dem Verbindungsaufbau über SSL vermuten.

yes,

no.

yes

<listen>

Parameter für die Überwachung von Verbindungen.

Das Element <listen> enthält folgende untergeordnete Elemente:

<insecure>

Liste der Schnittstellen, die auf HTTP-Verbindungen überwacht werden sollen. Der Standardport ist 9080.

Das Element <insecure> enthält ein oder mehrere Unterelemente <endpoint address=""/> für die Festlegung erlaubter IPv4- oder IPv6-Adressen. Im Attribut address werden Netzwerkadressen im Format <Protokoll>://<IP-Adresse> festgelegt.

<secure>

Liste der Schnittstellen, die auf HTTP-Verbindungen überwacht werden solle. Der Standardport ist 9081.

Das Element <secure> enthält ein oder mehrere Unterelemente <endpoint address=""/> für die Festlegung erlaubter IPv4- oder IPv6-Adressen. Im Attribut address werden Netzwerkadressen im Format <Protokoll>://<IP-Adresse> festgelegt.

<access>

Zugriffssteuerungslisten. Dadurch können Sie Einschränkungen für die Netzwerkadressen festlegen, von denen der Webserver HTTP- und HTTPS-Verbindungen empfängt.

Das Element <access> enthält folgende untergeordnete Elemente, in denen Einschränkungen für bestimmte Verbindungstypen festgelegt werden:

<secure priority="">

Liste der Schnittstellen, die auf HTTP-Verbindungen überwacht werden solle. Der Standardport ist 9081.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

priority

allow

Erlaubende Regel für HTTPS bevorzugen: Adressen, die in keiner bzw. in beiden Listen enthalten sind, werden zugelassen.

deny

deny

Verbietende Regel für HTTPS bevorzugen: Adressen, die in keiner bzw. in beiden Listen enthalten sind, werden verboten.

Das Element <secure> enthält ein oder mehrere Unterelemente: <allow address=""/> und <deny address=""/>.

Beschreibung der Elemente:

Element

Beschreibung

Standardwert des Attributs „address“

allow

Adressen, von denen aus über HTTPS zugegriffen werden darf.

tcp://127.0.0.1

deny

Adressen, von denen aus über HTTPS nicht zugegriffen werden darf.

-

<insecure priority="">

Liste der Schnittstellen, die auf HTTP-Verbindungen überwacht werden sollen. Der Standardport ist 9080.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Beschreibung

Standardmäßig

priority

allow

Erlaubende Regel für HTTP bevorzugen: Adressen, die in keiner bzw. in beiden Listen enthalten sind, werden zugelassen.

deny

deny

Verbietende Regel für HTTP bevorzugen: Adressen, die in keiner bzw. in beiden Listen enthalten sind, werden verboten.

Das Element <insecure> enthält ein oder mehrere Unterelemente: <allow address=""/> und <deny address=""/>.

Beschreibung der Elemente:

Element

Beschreibung

Standardwert des Attributs „address“

allow

Adressen, von denen aus über HTTP zugegriffen werden darf.

tcp://127.0.0.1

deny

Adressen, von denen aus über HTTP nicht zugegriffen werden darf.

-