O que pode ser feito para mitigar esses problemas de segurança encontrados pelo Nikto em todos os nossos servidores Ubuntu versão 12.10?
OSVDB-2799: /cgi-915/dose.pl?daily&somefile.txt&|ls|: DailyDose 1.1 é vulnerável a um ataque de passagem de diretório no parâmetro 'list'.
OSVDB-3233: /icons/README: Arquivo padrão do Apache encontrado.
/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(9456);%3E&parent_id=0: Post Nuke 0.7.2.3-Phoenix é vulnerável a Cross Site Scripting (XSS) . cert.org/advisories/CA-2000-02.html.
Este está parecendo estranho para mim, já que não usamos o script do Web Wiz Forum (posso presumir que isso é apenas um falso positivo???!!!!???):
- OSVDB-4598: /members.asp?SF=%22;}alert('Vulnerable');function%20x(){v%20=%22: Web Wiz Forums versão. 7.01 e anteriores são vulneráveis a Cross Site Scripting (XSS). cert.org/advisories/CA-2000-02.html.
OSVDB-27071: /phpimageview.php?pic=javascript:alert(8754): PHP Image View 1.0 é vulnerável a Cross Site Scripting (XSS). cert.org/advisories/CA-2000-02.html.
Obrigado!
Responder1
Por definição, Nikto é um scanner de servidor web de código aberto (GPL) que realiza testes abrangentes em servidores web para vários itens, incluindo mais de 6.500 arquivos/CGIs potencialmente perigosos, verifica versões desatualizadas de mais de 1.250 servidores e problemas específicos de versão em mais de 270 servidores. servidores. Ele também verifica itens de configuração do servidor, como a presença de vários arquivos de índice, opções de servidor HTTP, e tenta identificar servidores web e software instalados. Itens de verificação e plug-ins são atualizados com frequência e podem ser atualizados automaticamente.
Então, seu(s) problema(s) aqui estão no seu servidor Web (Apache)
Mas como não poderei dar uma resposta detalhada porque não sou especialista :)
aqui estão algumas diretrizes:
1- certifique-se de que seu servidor tenha as atualizações de segurança mais recentes e a versão mais recente do servidor Apache, pois versões posteriores tendem a corrigir todas as vulnerabilidades identificadas.
2- Execute o Nikto após a atualização e verifique se alguns/todos os problemas identificados foram resolvidos
3- Verifique este link para obter detalhes sobre Cross Site Scripting para todas as detecções relacionadashttp://en.wikipedia.org/wiki/Cross-site_scripting
4- para os problemas nº 1 e nº 2, consulte as dicas de segurança oficiais do Apache viahttp://httpd.apache.org/docs/2.2/misc/security_tips.html
5- Execute o Nikto novamente e periodicamente de vez em quando.
Você pode encontrar outros artigos úteis se pesquisar no GoogleProtegendo o servidor Apachemas eu prefiro documentações oficiais
Espero que isso ajude você a resolver seus problemas.