G2. Konfigurationsdatei des Dr.Web Sicherheitscenters

Die Konfigurationsdatei des Verwaltungscenters webmin.conf wird im XML-Format im Unterverzeichnis etc des Server-Wurzelverzeichnisses gespeichert.

Beschreibung der Parameter der Konfigurationsdatei des Dr.Web Sicherheitscenters:

<version value="">

Aktuelle Version des Dr.Web Servers.

<server-name value=""/>

Name des Dr.Web Servers.

Der Wert dieser Option muss im folgenden Format angegeben werden:

<IP-Adresse oder DNS-Name des Servers>[:<Port>]

Wenn keine Adresse des Servers angegeben ist, wird der vom Betriebssystem zurückgegebene Name des Rechners oder die Netzwerkadresse des Servers verwendet: DNS-Name, falls vorhanden, andernfalls IP-Adresse.

Wenn keine Portnummer angegeben ist, wird der Port verwendet, der in der Anforderung angegeben wurde (beispielsweise wenn auf den Server über das Verwaltungscenter oder Web API zugegriffen wird). Bei Anforderungen über das Verwaltungscenter ist das der Port, der in der Adresszeile zur Verbindung des Verwaltungscenters mit dem Server angegeben wurde.

<document-root value=""/>

Pfad zum Verzeichnis mit den Webseiten. Der Standardwert ist value="webmin".

<ds-modules value=""/>

Pfad zum Verzeichnis mit den Modulen. Der Standardwert ist value="ds-modules".

<threads value=""/>

Anzahl paralleler Anfragen, die vom Webserver verarbeitet werden. Diese Option beeinflusst die Leistung des Servers. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

<io-threads value=""/>

Anzahl von Threads zur Verarbeitung von übertragenen Daten. Dieser Parameter beeinflusst die Leistung des Servers. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

<compression value="" max-size="" min-size=""/>

Einstellungen für die Datenverkehr-Komprimierung bei der HTTP/HTTPS-Kommunikation mit dem Webserver.

Beschreibung der Attribute:

Attribut

Erläuterung

Standardmäßig

value

Komprimierungsstufe von 1 bis 9, wobei die Eins die minimale und die Neun die maximale Komprimierungsstufe ist.

9

max-size

Maximale Größe für die zu komprimierenden HTTP-Antworten. Tragen Sie 0 ein, um keine Obergrenze zu setzen.

51200 KB

min-size

Minimale Größe für die zu komprimierenden HTTP-Antworten. Tragen Sie 0 ein, um keine Untergrenze zu setzen.

32 Bytes

<keep-alive timeout="" send-rate="" receive-rate=""/>

HTTP-Sitzung aufrecht halten. Dieses Element ermöglicht, die Verbindung für Anforderungen über das Protokoll HTTP/1.X aktiv zu halten.

Beschreibung der Attribute:

Attribut

Erläuterung

Standardmäßig

timeout

HTTP-Sitzungszeitlimit. Bei ständigen Verbindungen wird die Verbindung mit dem Server getrennt, wenn keine Anforderungen von dem Client innerhalb des hier angegebenen Zeitraums empfangen wurden.

15 Sek.

send-rate

Minimal zulässige Rate, mit der Daten gesendet werden. Wenn die Übertragungsrate ausgehender Netzwerkverbindungen diesen Wert unterschreitet, wird keine Verbindung hergestellt. Geben Sie 0 an, um diese Einschränkung aufzuheben.

1024 B/s

receive-rate

Minimal zulässige Rate, mit der Daten empfangen werden. Wenn die Übertragungsrate eingehender Netzwerkverbindungen diesen Wert unterschreitet, wird keine Verbindung hergestellt. Geben Sie 0 an, um diese Einschränkung aufzuheben.

1024 B/s

<buffers-size send="" receive=""/>

Größe des Sende- bzw. Empfangspuffers.

Beschreibung der Attribute:

Attribut

Erläuterung

Standardmäßig

send

Größe der Sendepuffer. Dieser Parameter beeinflusst die Leistung des Servers. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

8192 Bytes

receive

Größe der Empfangspuffer. Dieser Parameter beeinflusst die Leistung des Servers. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

2048 Bytes

<max-request-length value=""/>

Maximal zulässige Größe einer HTTP-Anforderung (in KB).

<reverse-resolve enabled=""/>

IP-Adressen durch DNS-Namen von Rechnern in der Protokolldatei des Dr.Web Servers ersetzen. Mögliche Werte des Attributs enabled: yes oder no.

<script-errors-to-browser enabled=""/>

Skriptfehler im Webbrowser anzeigen (Fehler 500). Diese Option wird vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

<trace-scripts enabled=""/>

Ablaufverfolgung von Skripten aktivieren. Dieser Parameter wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf. Mögliche Werte des Attributs enabled: yes oder no.

<profile-scripts enabled="" stack=""/>

Profilerstellung steuern. Beim Profilieren werden detaillierte Leistungsmessungen für die Skripte des Webservers durchgeführt. Erfasst wird die Dauer jeder Ausführung. Dieser Parameter wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Erläuterung

enabled

yes – Profilerstellung aktivieren.

no – Profilerstellung deaktivieren.

Modus der Profilerstellung.

stack

yes – Leistungsdaten protokollieren.

yes – keine Leistungsdaten protokollieren.

Legt fest, ob Informationen über die Profilerstellung (Parameter der Funktion und die zurückgegebenen Werte) im Protokoll des Servers protokolliert werden sollen.

<abort-scripts enabled=""/>

Ausführen von Skripten abbrechen, wenn die Verbindung durch den Client abgebrochen wird. Dieser Parameter wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf. Mögliche Werte des Attributs enabled: yes oder no.

<search-localized-index enabled=""/>

Lokalisierte Seiten verwenden. Wenn dieser Modus aktiviert ist, wird es nach der lokalisierten Version der angegebenen Seite gesucht. Die Suche erfolgt entsprechend der Reihenfolge der Sprachen im Header-Feld Accept-Language des Clients. Zulässige Werte des Attributs enabled: yes oder no.

<default-lang value=""/>

Sprache der Dokumente, die vom Webserver zurückgegeben werden, falls der Header Accept-Language in der HTTP-Anforderung fehlt. Als Wert des Attributs value muss der ISO-Code der gewünschten Sprache angegeben werden. Der Standardwert ist ru.

<ssl certificate="" private-key="" keep-alive=""/>

Einstellungen des SSL-Zertifikats.

Beschreibung der Attribute:

Attribut

Erläuterung

Zulässige Werte

Standardmäßig

certificate

Pfad zum SSL-Zertifikat.

-

certificate.pem

private-key

Pfad der privaten SSL-Schlüsseldatei.

-

private-key.pem

keep-alive

Keep-Alive-Verbindung für SSL-gesicherte Verbindungen verwenden. Beachten Sie, dass einige alte Browser-Versionen persistente SSL-Verbindungen nicht unterstützen. Deaktivieren Sie diesen Parameter, falls Sie Probleme mit dem Verbindungsaufbau über SSL vermuten.

yes,

no.

yes

<listen>

Abhörparameter.

Das Element <listen> enthält folgende untergeordnete Elemente:

<insecure>

Liste der Schnittstellen, an denen auf HTTP-Verbindungen gelauscht werden soll. Der Standardport ist 9080.

Das Element <insecure> enthält ein oder mehrere Unterelemente <endpoint address=""/> für die Festlegung erlaubter IPv4- oder IPv6-Adressen. Im Attribut address werden Netzwerkadressen im Format <Protokoll>://<IP-Adresse> festgelegt.

<secure>

Liste der Schnittstellen, an denen auf HTTPS-Verbindungen gelauscht werden soll. Der Standardport ist 9081.

Das Element <secure> enthält ein oder mehrere Unterelemente <endpoint address=""/> für die Festlegung erlaubter IPv4- oder IPv6-Adressen. Im Attribut address werden Netzwerkadressen im Format <Protokoll>://<IP-Adresse> festgelegt.

<access>

Zugriffssteuerungslisten. Dadurch können Sie Einschränkungen für die Netzwerkadressen festlegen, von denen der Webserver HTTP- und HTTPS-Verbindungen empfängt.

Das Element <access> enthält folgende untergeordnete Elemente, in denen Einschränkungen für bestimmte Verbindungstypen festgelegt werden:

<secure priority="">

Liste der Schnittstellen, an denen auf HTTPS-Verbindungen gelauscht werden soll. Der Standardport ist 9081.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

priority

allow

Erlaubende Regel für HTTPS bevorzugen: Adressen, die in keiner bzw. in beiden Listen enthalten sind, werden zugelassen.

deny

deny

Verbietende Regel für HTTPS bevorzugen: Adressen, die in keiner bzw. in beiden Listen enthalten sind, werden verboten.

Das Element <secure> enthält ein oder mehrere Unterelemente: <allow address=""/> und <deny address=""/>.

Beschreibung der Elemente:

Element

Erläuterung

Standardwert des Attributs „address“

allow

Adressen, von denen aus über HTTPS zugegriffen werden darf.

tcp://127.0.0.1

deny

Adressen, von denen aus über HTTPS nicht zugegriffen werden darf.

-

<insecure priority="">

Liste der Schnittstellen, an denen auf HTTP-Verbindungen gelauscht werden soll. Der Standardport ist 9080.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

priority

allow

Erlaubende Regel für HTTP bevorzugen: Adressen, die in keiner bzw. in beiden Listen enthalten sind, werden zugelassen.

deny

deny

Verbietende Regel für HTTP bevorzugen: Adressen, die in keiner bzw. in beiden Listen enthalten sind, werden verboten.

Das Element <insecure> enthält ein oder mehrere Unterelemente: <allow address=""/> und <deny address=""/>.

Beschreibung der Elemente:

Element

Erläuterung

Standardwert des Attributs „address“

allow

Adressen, von denen aus über HTTP zugegriffen werden darf.

tcp://127.0.0.1

deny

Adressen, von denen aus über HTTP nicht zugegriffen werden darf.

-