Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Lokalisera och avlägsna problem!

Det här är intressant. Jag har börjat använda mig av nikto mot min apache server.

På detta sätt har jag lyckats lokalisera och avlägsna en del problem. Mina serverinställningar har inte varit helt 100%

Observera att nikto är olagligt att använda mot andras servrar än dina egna om du inte har ett skriftligt medgivande från ägaren av servern.

Följande var de problem som jag lyckades lokalisera!

+ OSVDB-877: TRACE / : TRACE option appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf for details
+ OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons
+ OSVDB-3092: GET /xmlrpc.php : xmlrpc.php was found.
+ OSVDB-3233: GET /icons/README : Apache default file found.
+ 3577 items checked: 4 item(Drunk reported on remote host
 

Det visade sig att jag kunde gå in på http://osvdb.org/ och söka på idnumrena 877, 3268 ,3092 och 3233

På detta sätt läste jag in mig på problemen och tänkbara explots. Resten googlade jag mig till.

Problem 877 var lätt avhjälpt i min /etc/apache2/apache2.conf behövde jag bara lägga till TraceEnable off

Jag la även till

<Directory "/usr/share/apache2/icons/">
Options -Indexes
</Directory>

På detta sätt löste jag problem 3268.

Genom att ta bort README och README.HTML i /usr/share/apache2/icons/ löstes problem 3233

Problem 3092 var mera intressant än de andra och wordpress specifikt. I värsta fall kunde felet tillåta att andra kör phpkod mot servern och då är det illa.

Flyttade filen till ett annat säkert ställe på hårdisken och nu rapporterar i alla fall nikto följande

+ Server: Apache
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ 3577 items checked: 0 item(Drunk reported on remote host
+ End Time:        2009-10-23 3:03:03 (65 seconds)

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

Ja nikto är rätt bra att använda för att kontrollera sin webbserver.

Alltid bra att kontrollera sin säkerhet men det krävs oftast betydligt mer än bara nikto.

tomasuus bild

Ja det var intressant att pröva. Ge gärna tips på andra metoder att testa eller förbättra säkerheten! Jag är knappast en expert på området.