web-dev-qa-db-ja.com

Ubuntuサーバー12.10でNiktoを使用して検出されたセキュリティ問題を修正するために必要なヘルプ

すべてのUbuntuサーバーバージョン12.10でNiktoが発見したこれらのセキュリティ問題を軽減するために何ができますか?

  1. OSVDB-2799:/cgi-915/dose.pl?daily&somefile.txt&| ls |:DailyDose 1.1は、 'list'パラメーターのディレクトリトラバーサル攻撃に対して脆弱です。

  2. OSVDB-3233:/ icons/README:Apacheデフォルトファイルが見つかりました。

  3. /modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(9456);%3E&parent_id=0:Post Nuke 0.7.2.3-Phoenixはクロスサイトスクリプティング(XSS)に対して脆弱です。 cert.org/advisories/CA-2000-02.html。

  4. Web Wiz Forumスクリプトを使用していないため、これは奇妙に見えます(これは単なる誤検知だと思いますか?!!!! ???):

    • OSVDB-4598:/members.asp?SF=%22;}alert('Vulnerable');function%20x(){v%20=%22:Web Wiz Forums ver。 7.01以前は、クロスサイトスクリプティング(XSS)に対して脆弱です。 cert.org/advisories/CA-2000-02.html。
  5. OSVDB-27071:/phpimageview.php?pic=javascript:alert(8754):PHP Image View 1.0はクロスサイトスクリプティング(XSS)に対して脆弱です。 cert.org/advisories/CA-2000-02.html。

ありがとうございました!

3
Martin

定義上、Niktoは、6500を超える潜在的に危険なファイル/ CGI、1250を超えるサーバーの古いバージョンのチェック、270を超えるバージョン固有の問題など、複数のアイテムについてWebサーバーに対して包括的なテストを実行するオープンソース(GPL)Webサーバースキャナーですサーバー。また、複数のインデックスファイルの存在、HTTPサーバーオプションなどのサーバー構成アイテムをチェックし、インストールされているWebサーバーとソフトウェアの識別を試みます。スキャン項目とプラグインは頻繁に更新され、自動的に更新できます。

したがって、ここでの問題はWebサーバー(Apache)にあります

しかし、私は専門家ではないので、詳細な回答をすることはできません。

ここにいくつかのガイドラインがあります:

1-最新のセキュリティアップデートと最新のApache Serverバージョンがサーバーにインストールされていることを確認します。最新バージョンでは、特定されたすべての脆弱性が修正される傾向があるためです。

2-更新後にNiktoを実行し、特定された問題の一部またはすべてが解決されたかどうかを確認します

3-すべての関連する検出のクロスサイトスクリプティングの詳細については、このリンクを確認してください http://en.wikipedia.org/wiki/Cross-site_scripting

4-問題#1および#2については、 http://httpd.Apache.org/docs/2.2/misc/security_tips.html で公式のApache SecurityTipsを参照してください。

5- Niktoを再度実行し、その間およびその後定期的に実行します。

Apache Serverの保護をグーグルで検索すると、他の役立つ記事が見つかるかもしれませんが、私は公式のドキュメントを自分で好みます

これが問題の解決に役立つことを願っています。

1
Ahmadgeo