Ein Webserver kann ein großes Sicherheitsproblem darstellen. Auf der einen Seite soll er von überall erreichbar sein, auf der anderen aber gegen Angriffe so gut wie möglich geschützt werden.
In unserem Fall wurde eine Firewall auf dem Server installiert, die nur Zugriffe von außen über eine Secure Shell (ssh) und den Aufruf der Webseiten erlaubt. Der Webserver ist so konfiguriert worden, dass er nur Anfragen entgegennimmt, die aus dem Netzwerk der Universität kommen. Weiterhin wurden alle erforderlichen Softwareupdates und Patches aufgespielt, um bekannt gewordene Sicherheitlücken zu schließen.
Eine umfangreiche Einleitung für die Konfiguration eines sicheren Webserver kann auf den Webseiten von SuSE [17] nachgelesen werden.