web-dev-qa-db-fra.com

Aide nécessaire pour résoudre les problèmes de sécurité découverts à l'aide de Nikto sur le serveur Ubuntu 12.10

Que peut-on faire pour résoudre ces problèmes de sécurité trouvés par Nikto sur tous nos serveurs Ubuntu version 12.10?

  1. OSVDB-2799: /cgi-915/dose.pl? Daily & somefile.txt & | ls |: DailyDose 1.1 est vulnérable à une attaque de traversée de répertoire dans le paramètre 'list'.

  2. OSVDB-3233:/icons/README: fichier par défaut Apache trouvé.

  3. /modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(9456);%3E&parent_id=0: Post Nuke 0.7.2.3-Phoenix est vulnérable au Cross Site (X): . cert.org/advisories/CA-2000-02.html.

  4. Celui-ci me semble bizarre, car nous n'utilisons pas le script Web Wiz Forum (puis-je supposer qu'il s'agit d'un faux positif ??? !!!! ???):

    • OSVDB-4598: /members.asp?SF=%22;Buchalert('Vulnerable');function%20x(){v%20=%22: Forums Web Wiz ver. 7.01 et ci-dessous est vulnérable au Cross Site Scripting (XSS). cert.org/advisories/CA-2000-02.html.
  5. OSVDB-27071: /phpimageview.php?pic=javascript:alert(8754): PHP Image View 1.0 est vulnérable au script de script intersite (XSS). cert.org/advisories/CA-2000-02.html.

Je vous remercie!

3
Martin

Par définition, Nikto est un scanneur de serveurs Web Open Source (GPL) qui effectue des tests complets sur plusieurs serveurs, y compris plus de 6500 fichiers/CGI potentiellement dangereux, recherche des versions obsolètes de plus de 1250 serveurs et des problèmes spécifiques à une version sur plus de 270 les serveurs. Il vérifie également les éléments de configuration du serveur, tels que la présence de plusieurs fichiers d'index, les options du serveur HTTP, et tente d'identifier les logiciels et les serveurs Web installés. Les éléments d'analyse et les plugins sont fréquemment mis à jour et peuvent être mis à jour automatiquement.

Donc, vos problèmes sont dans votre serveur Web (Apache)

Mais comme je ne pourrai pas vous donner de réponse détaillée car je ne suis pas un spécialiste :)

voici quelques lignes directrices:

1- Assurez-vous que votre serveur dispose des dernières mises à jour de sécurité et de la dernière version du serveur Apache, car les dernières versions ont tendance à corriger toutes les vulnérabilités identifiées.

2- Exécutez Nikto après la mise à jour et vérifiez si certains/tous les problèmes identifiés ont été résolus

3- Vérifiez ce lien pour plus de détails sur le Cross Site Scripting pour toutes les détections associées http://en.wikipedia.org/wiki/Cross-site_scripting

4- Pour les numéros 1 et 2, reportez-vous aux Apache SecurityTips officiels via http://httpd.Apache.org/docs/2.2/misc/security_tips.html

5- Exécutez Nikto à nouveau et périodiquement, de temps en temps et après.

Vous pouvez trouver d'autres articles utiles si vous googez à Sécurisation du serveur Apache mais je préfère les documentations officielles moi-même.

J'espère que cela vous aide à résoudre vos problèmes.

1
Ahmadgeo