すべての Ubuntu サーバー バージョン 12.10 で Nikto によって発見されたこれらのセキュリティ問題を軽減するにはどうすればよいでしょうか?
OSVDB-2799: /cgi-915/dose.pl?daily&somefile.txt&|ls|: DailyDose 1.1 は、「list」パラメータのディレクトリ トラバーサル攻撃に対して脆弱です。
OSVDB-3233: /icons/README: Apache のデフォルト ファイルが見つかりました。
/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(9456);%3E&parent_id=0: Post Nuke 0.7.2.3-Phoenix はクロスサイト スクリプティング (XSS) に対して脆弱です。cert.org/advisories/CA-2000-02.html。
Web Wiz Forum スクリプトを使用していないので、これは奇妙に見えます (これは単なる誤検知であると考えてよいでしょうか???!!!!!!???) :
- OSVDB-4598: /members.asp?SF=%22;}alert('Vulnerable');function%20x(){v%20=%22: Web Wiz Forums バージョン 7.01 以下は、クロスサイト スクリプティング (XSS) に対して脆弱です。cert.org/advisories/CA-2000-02.html。
OSVDB-27071: /phpimageview.php?pic=javascript:alert(8754): PHP Image View 1.0 はクロスサイト スクリプティング (XSS) に対して脆弱です。cert.org/advisories/CA-2000-02.html。
ありがとう!
答え1
定義上、Nikto はオープン ソース (GPL) の Web サーバー スキャナーであり、Web サーバーに対して複数の項目 (6,500 を超える潜在的に危険なファイル/CGI を含む) の包括的なテストを実行し、1,250 を超えるサーバーの古いバージョンをチェックし、270 を超えるサーバーのバージョン固有の問題をチェックします。また、複数のインデックス ファイルの存在、HTTP サーバー オプションなどのサーバー構成項目をチェックし、インストールされている Web サーバーとソフトウェアを識別しようとします。スキャン項目とプラグインは頻繁に更新され、自動的に更新することもできます。
つまり、ここでの問題はWebサーバー(Apache)にあります。
しかし、私は専門家ではないので、詳細な回答はできません:)
ここにいくつかのガイドラインがあります:
1- サーバーに最新のセキュリティ更新プログラムと最新の Apache サーバー バージョンがインストールされていることを確認します。新しいバージョンでは、特定されたすべての脆弱性が修正される傾向があるためです。
2- アップデート後にNiktoを実行し、特定された問題の一部またはすべてが解決されたかどうかを確認します。
3- クロスサイトスクリプティングに関するすべての関連検出の詳細については、このリンクを確認してください。http://en.wikipedia.org/wiki/クロスサイトスクリプティング
4- 問題#1と#2については、Apacheの公式セキュリティヒントを参照してください。http://httpd.apache.org/docs/2.2/misc/security_tips.html
5- しばらくしてから定期的に Nikto を再度実行します。
グーグルで検索すると、他にも役立つ記事が見つかるかもしれません。Apache サーバーのセキュリティ保護しかし、私は公式のドキュメントを好みます
これがあなたの問題解決に役立つことを願っています。