Was kann getan werden, um diese von Nikto auf allen unseren Ubuntu-Servern der Version 12.10 gefundenen Sicherheitsprobleme zu beheben?
OSVDB-2799: /cgi-915/dose.pl?daily&somefile.txt&|ls|: DailyDose 1.1 ist im Parameter „list“ anfällig für einen Directory-Traversal-Angriff.
OSVDB-3233: /icons/README: Apache-Standarddatei gefunden.
/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(9456);%3E&parent_id=0: Post Nuke 0.7.2.3-Phoenix ist anfällig für Cross Site Scripting (XSS). cert.org/advisories/CA-2000-02.html.
Das hier sieht für mich komisch aus, da wir kein Web Wiz Forum-Skript verwenden (kann ich davon ausgehen, dass es sich hier nur um ein falsches Positiv handelt???!!!!???):
- OSVDB-4598: /members.asp?SF=%22;}alert('Vulnerable');function%20x(){v%20=%22: Web Wiz Forums Version 7.01 und darunter ist anfällig für Cross Site Scripting (XSS). cert.org/advisories/CA-2000-02.html.
OSVDB-27071: /phpimageview.php?pic=javascript:alert(8754): PHP Image View 1.0 ist anfällig für Cross Site Scripting (XSS). cert.org/advisories/CA-2000-02.html.
Danke schön!
Antwort1
Nikto ist per Definition ein Open Source (GPL) Webserver-Scanner, der umfassende Tests an Webservern auf mehrere Elemente durchführt, darunter über 6500 potenziell gefährliche Dateien/CGIs, über 1250 Server auf veraltete Versionen prüft und über 270 Server auf versionsspezifische Probleme untersucht. Außerdem prüft er Serverkonfigurationselemente wie das Vorhandensein mehrerer Indexdateien und HTTP-Serveroptionen und versucht, installierte Webserver und Software zu identifizieren. Scan-Elemente und Plugins werden häufig aktualisiert und können automatisch aktualisiert werden.
Ihr Problem liegt also bei Ihrem Webserver (Apache).
Da ich aber kein Spezialist bin, kann ich dir keine detaillierte Antwort geben :)
Hier sind einige Richtlinien:
1 – Stellen Sie sicher, dass Ihr Server über die aktuellsten Sicherheitsupdates und die neueste Apache-Server-Version verfügt, da spätere Versionen in der Regel alle identifizierten Schwachstellen beheben.
2- Führen Sie Nikto nach dem Update aus und prüfen Sie, ob einige/alle identifizierten Probleme behoben wurden
3- Unter diesem Link finden Sie Details zu Cross Site Scripting für alle damit verbundenen Erkennungen.http://en.wikipedia.org/wiki/Cross-site_scripting
4- für Problem Nr. 1 und Nr. 2 siehe die offiziellen Apache SecurityTips überhttp://httpd.apache.org/docs/2.2/misc/security_tips.html
5- Führen Sie Nikto ab und zu erneut und in regelmäßigen Abständen aus.
Sie können andere hilfreiche Artikel finden, wenn Sie googeln aufSichern des Apache-Serversaber ich bevorzuge offizielle Dokumentationen
Ich hoffe, dies hilft Ihnen bei der Lösung Ihrer Probleme.