Nikto가 모든 Ubuntu 서버 버전 12.10에서 발견한 보안 문제를 완화하려면 어떻게 해야 합니까?
OSVDB-2799: /cgi-915/dose.pl?daily&somefile.txt&|ls|: DailyDose 1.1은 'list' 매개변수의 디렉터리 탐색 공격에 취약합니다.
OSVDB-3233: /icons/README: Apache 기본 파일을 찾았습니다.
/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(9456);%3E&parent_id=0: Post Nuke 0.7.2.3-Phoenix는 XSS(Cross Site Scripting)에 취약합니다. . cert.org/advisories/CA-2000-02.html.
우리는 Web Wiz Forum 스크립트를 사용하지 않기 때문에 이것은 나에게 이상해 보입니다. (이것이 단지 거짓 긍정이라고 가정해도 될까요???!!!!???)
- OSVDB-4598: /members.asp?SF=%22;}alert('취약함');function%20x(){v%20=%22: Web Wiz 포럼 ver. 7.01 이하는 XSS(Cross Site Scripting)에 취약합니다. cert.org/advisories/CA-2000-02.html.
OSVDB-27071: /phpimageview.php?pic=javascript:alert(8754): PHP Image View 1.0은 XSS(교차 사이트 스크립팅)에 취약합니다. cert.org/advisories/CA-2000-02.html.
감사합니다!
답변1
정의에 따르면 Nikto는 6500개가 넘는 잠재적으로 위험한 파일/CGI를 포함하여 여러 항목에 대해 웹 서버에 대해 포괄적인 테스트를 수행하고 1250개가 넘는 서버의 오래된 버전을 확인하며 270개가 넘는 서버의 버전별 문제를 검사하는 오픈 소스(GPL) 웹 서버 스캐너입니다. 서버. 또한 여러 인덱스 파일, HTTP 서버 옵션 등의 서버 구성 항목을 확인하고 설치된 웹 서버 및 소프트웨어를 식별하려고 시도합니다. 스캔 항목과 플러그인은 수시로 업데이트되며 자동으로 업데이트될 수 있습니다.
따라서 여기의 문제는 웹 서버(Apache)에 있습니다.
하지만 저는 전문가가 아니기 때문에 자세한 답변을 드릴 수는 없습니다 :)
다음은 몇 가지 지침입니다.
1- 최신 버전에서는 확인된 모든 취약점을 수정하는 경향이 있으므로 서버에 최신 보안 업데이트와 최신 Apache Server 버전이 설치되어 있는지 확인하세요.
2- 업데이트 후 Nikto를 실행하고 식별된 문제 중 일부/전체가 해결되었는지 확인합니다.
3- 모든 관련 탐지에 대한 Cross Site Scripting에 대한 자세한 내용은 이 링크를 확인하세요.http://en.wikipedia.org/wiki/Cross-site_scripting
4- 문제 #1 및 #2의 경우 다음을 통해 공식 Apache SecurityTips를 참조하세요.http://httpd.apache.org/docs/2.2/misc/security_tips.html
5- Nikto를 주기적으로 다시 실행하십시오.
Google에서 검색하면 다른 유용한 기사를 찾을 수 있습니다.Apache 서버 보안하지만 난 공식 문서를 더 좋아해
이것이 귀하의 문제를 해결하는 데 도움이 되기를 바랍니다.