¿Qué se puede hacer para mitigar estos problemas de seguridad encontrados por Nikto en todos nuestros servidores Ubuntu versión 12.10?
OSVDB-2799: /cgi-915/dose.pl?daily&somefile.txt&|ls|: DailyDose 1.1 es vulnerable a un ataque transversal de directorio en el parámetro 'lista'.
OSVDB-3233: /icons/README: se encontró el archivo predeterminado de Apache.
/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(9456);%3E&parent_id=0: Post Nuke 0.7.2.3-Phoenix es vulnerable a Cross Site Scripting (XSS) . cert.org/advisories/CA-2000-02.html.
Este me parece extraño, ya que no utilizamos el script del Foro Web Wiz (¿puedo asumir que esto es solo un falso positivo???!!!!???):
- OSVDB-4598: /members.asp?SF=%22;}alert('Vulnerable');function%20x(){v%20=%22: Foros de Web Wiz ver. 7.01 y versiones anteriores son vulnerables a Cross Site Scripting (XSS). cert.org/advisories/CA-2000-02.html.
OSVDB-27071: /phpimageview.php?pic=javascript:alert(8754): PHP Image View 1.0 es vulnerable a Cross Site Scripting (XSS). cert.org/advisories/CA-2000-02.html.
¡Gracias!
Respuesta1
Por definición, Nikto es un escáner de servidores web de código abierto (GPL) que realiza pruebas integrales en servidores web para múltiples elementos, incluidos más de 6500 archivos/CGI potencialmente peligrosos, verifica versiones obsoletas de más de 1250 servidores y problemas específicos de versiones en más de 270. servidores. También verifica los elementos de configuración del servidor, como la presencia de múltiples archivos de índice, opciones del servidor HTTP e intentará identificar los servidores web y el software instalados. Los elementos y complementos de escaneo se actualizan con frecuencia y se pueden actualizar automáticamente.
Entonces, sus problemas aquí están en su servidor web (Apache)
Pero como no soy un especialista no podré darte una respuesta detallada :)
aquí hay algunas pautas:
1- asegúrese de que su servidor tenga las últimas actualizaciones de seguridad y la última versión del servidor Apache, ya que las versiones posteriores tienden a corregir todas las vulnerabilidades identificadas.
2- Ejecute Nikto después de la actualización y verifique si algunos o todos los problemas identificados se han resuelto
3- Consulte este enlace para obtener detalles sobre Cross Site Scripting para todas las detecciones relacionadas.http://en.wikipedia.org/wiki/Cross-site_scripting
4- para los problemas n.° 1 y n.° 2, consulte los consejos de seguridad oficiales de Apache a través dehttp://httpd.apache.org/docs/2.2/misc/security_tips.html
5- Ejecute Nikto nuevamente y periódicamente cada tanto.
Puede encontrar otros artículos útiles si busca en GoogleAsegurar el servidor Apachepero yo prefiero la documentación oficial
Espero que esto te ayude a resolver tus problemas.