Linux Memo/Security のバックアップの現在との差分(No.1)

バックアップ一覧
差分を表示
ソースを表示
バックアップを表示
Linux Memo/Security へ行く。
- 1 (2007-11-17 (土) 01:29:38)
追加された行はこの色です。
削除された行はこの色です。
*Security [#k2e0964d]

RIGHT:更新日 &lastmod();

**Nikto(ニキト) [#yfddf7c2]
NikitoはWebサーバおよびWebアプリケーションの脆弱性をスキャンして診断するソフト
NiktoはWebサーバおよびWebアプリケーションの脆弱性をスキャンして診断するソフト
で、結果をOSVDB([[http://osvdb.org/]])[脆弱性に関するオープンソースのデータベースを構築しているプロジェクト「Open Source Vulnerability Database]の番号で脆弱性を示す。

***インストール [#sd07c331]
[[ここ:http://www.cirt.net/code/nikto.shtml]]からDownloadする。perlで作成されているので展開したら実行できる

 $ tar zxvf  nikto-current.tar.gz
 $ cd nikto-2.00

***実行 [#kaf0cc26]

 ./nikto.pl -host (host名)
 - ***** SSL support not available (see docs for SSL install instructions) *****
 ---------------------------------------------------------------------------
 - Nikto 2.00/2.00     -     www.cirt.net
 + Target IP:       192.168.xxx.xxx
 + Target Hostname: xxxxxx
 + Target Port:     80
 + Start Time:      2007-11-17 14:59:37
 ---------------------------------------------------------------------------
 + Server: Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.7d PHP/5.2.1
 - Retrieved X-Powered-By header: PHP/5.2.1
 + /robots.txt - contains 1 'disallow' entry which should be manually viewed 
 (added to mutation file lists) (GET).
 + Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
 
 (略)
 
 + OSVDB-12184: GET /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 : PHP 
 reveals potentially sensitive information via certain HTTP requests which
 contain specific QUERY strings.
 
 + 4342 items checked: 17 item(s) found on remote host
 + End Time:        2007-11-17 14:59:49 (12 seconds)
 ---------------------------------------------------------------------------
 + 1 host(s) tested

***解析 [#d6f34dde]
OSVDB-12184でのセキュリティの問題はOSVDB([[http://osvdb.org/]])にアクセスし 「OSVDB ID Lookup」に12184の番号を入れて検索すると内容がわかる

''(e.g.)''~
OSVDB-12184 -> /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000でアクセスするとphpの設定様子が表示される。~
[対策]php.iniのexpose_php="Off"にする。~

***telnetでport80にアクセス [#x661d2b7]
実際にコマンドレベルでアクセスするといろいろ見える

 $ telnet uso5004 80
 Trying 192.244.75.246...
 Connected to uso5004.
 Escape character is '^]'.
 OPTIONS * HTTP/1.1
 
 HTTP/1.1 400 Bad Request <==リクエストが*なのでみつからない表示
 Date: Fri, 16 Nov 2007 07:42:14 GMT
 Server: Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.7d
 Content-Length: 226
 Connection: close
 Content-Type: text/html; charset=iso-8859-1
 
 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
 <html><head>