Что можно сделать для устранения проблем безопасности, обнаруженных Nikto на всех наших серверах Ubuntu версии 12.10?
OSVDB-2799: /cgi-915/dose.pl?daily&somefile.txt&|ls|: DailyDose 1.1 уязвим к атаке обхода каталога в параметре «list».
OSVDB-3233: /icons/README: Найден файл Apache по умолчанию.
/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(9456);%3E&parent_id=0: Post Nuke 0.7.2.3-Phoenix уязвим для межсайтового скриптинга (XSS). cert.org/advisories/CA-2000-02.html.
Мне это кажется странным, так как мы не используем скрипт форума Web Wiz (могу ли я предположить, что это просто ложное срабатывание???!!!!???):
- OSVDB-4598: /members.asp?SF=%22;}alert('Уязвимо');function%20x(){v%20=%22: Форумы Web Wiz версии 7.01 и ниже уязвимы для межсайтового скриптинга (XSS). cert.org/advisories/CA-2000-02.html.
OSVDB-27071: /phpimageview.php?pic=javascript:alert(8754): PHP Image View 1.0 уязвим для межсайтового скриптинга (XSS). cert.org/advisories/CA-2000-02.html.
Спасибо!
решение1
По определению, Nikto — это сканер веб-серверов с открытым исходным кодом (GPL), который выполняет комплексные тесты веб-серверов на предмет наличия множества элементов, включая более 6500 потенциально опасных файлов/CGI, проверяет устаревшие версии более 1250 серверов и проблемы, связанные с версиями, на более чем 270 серверах. Он также проверяет элементы конфигурации сервера, такие как наличие нескольких индексных файлов, параметры HTTP-сервера, и пытается определить установленные веб-серверы и программное обеспечение. Элементы сканирования и плагины часто обновляются и могут обновляться автоматически.
Итак, ваша проблема(ы) кроются в вашем веб-сервере (Apache)
Но так как я не специалист, то не смогу дать вам развернутый ответ :)
Вот некоторые рекомендации:
1- убедитесь, что на вашем сервере установлены последние обновления безопасности и последняя версия сервера Apache, так как более поздние версии, как правило, исправляют все выявленные уязвимости.
2- Запустите Nikto после обновления и проверьте, были ли решены некоторые/все выявленные проблемы.
3- Проверьте эту ссылку для получения подробной информации о межсайтовом скриптинге для всех связанных обнаружений.http://en.wikipedia.org/wiki/Межсайтовый_скриптинг
4- для решения проблем № 1 и № 2 обратитесь к официальным советам по безопасности Apache по ссылкеhttp://httpd.apache.org/docs/2.2/misc/security_tips.html
5- Запускайте Nikto снова и периодически через некоторое время.
Вы можете найти другие полезные статьи, если погуглитеОбеспечение безопасности сервера Apacheно я сам предпочитаю официальные документы
Надеюсь, это поможет вам решить ваши проблемы.