修复在Ubuntu服务器12.10上使用Nikto发现的安全问题所需的帮助

Question

如何减轻Nikto在我们所有Ubuntu服务器12.10版上发现的这些安全问题？

1. OSVDB-2799: /CGI-915/dose.pl?daily&Somefile.txt& DailyDose 1.1 :list参数中的目录遍历攻击易受攻击。
2. 找到OSVDB-3233: /图标/自述文件: Apache默认文件。
3. /modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(9456);%3E&parent_id=0: PostNuke0.7.2.3-凤凰容易受到跨站点脚本(XSS)的攻击。cert.org/advisories/CA-2000-02.html。
4. 这个在我看来很奇怪，因为我们没有使用weird脚本(我可以假设这只是一个假阳性吗？？！？)：
   • OSVDB-4598: /members.asp?SF=%22;}alert('Vulnerable');function%20x(){v%20=%22:网络Wiz论坛ver.7.01及以下版本容易受到跨站点脚本(XSS)的攻击。cert.org/advisories/CA-2000-02.html。

5. OSVDB-27071: /phpimageview.php?pic=javascript:alert(8754)：PHPImageView1.0易受跨站点脚本攻击。cert.org/advisories/CA-2000-02.html。

谢谢!

Answer 1

根据定义，Nikto是一个开放源码(GPL) web服务器扫描仪，它针对多个项目对web服务器执行全面测试，包括6500多个潜在危险的文件/CGI，检查超过1250个服务器的过时版本，以及在270多个服务器上执行特定版本的问题。它还检查服务器配置项，如是否存在多个索引文件、HTTP服务器选项，并尝试识别已安装的web服务器和软件。扫描项和插件经常更新，可以自动更新。

所以，您的问题(S)在您的are服务器(Apache)中。

但是，由于我不是专家，所以我无法给你一个详细的答案:)

以下是一些指导方针：

1-确保您的服务器具有最新的安全更新和最新的Apache版本，因为较晚的版本倾向于修复所有已识别的漏洞。

2-在更新后运行Nikto，并检查某些/所有已确定的问题是否已经解决。

3-查看此链接以获得所有相关检测的跨站点脚本的详细信息，http://en.wikipedia.org/wiki/Cross-site_脚本编写

4-关于问题1和问题2，请参阅官方Apache SecurityTips (通过http://httpd.apache.org/docs/2.2/misc/security_tips.html )。

5-每隔一段时间和之后定期运行Nikto。

如果您在googled上搜索到保护Apache，您可能会找到其他有用的文章，但我自己更喜欢官方文档

希望这能帮你解决问题。