Problemas de Segurança ao Apache [RESOLVIDO]
1. Problemas de Segurança ao Apache [RESOLVIDO]
edvaldobarbosa
(usa Ubuntu)
Enviado em 28/04/2015 - 21:33h
Olá Amigos!Eu estou implantando um Servidor Local com Debian-7.8.0-amd64 porém este servidor estará disponível na internet, vamos a questão:
um cliente me pediu pra instalar um servidor web em sua empresa. Servidor instalado com Apache, Php5, Mysql-Server, Proftpd, Ssh e Openssl como ele vai esta disponível na internet decidi verificar a segurança dele antes de coloca-lo online, passei um scan com Nikto e ele me retornou a seguinte saída:
+ Target IP: xxx.xxx.xxx.xxx
+ Target Hostname: xxx.xxx.xxx.xxx
+ Target Port: 8081
---------------------------------------------------------------------------
+ Server: Apache/2.2.22
+ Server leaks inodes via ETags, header found with file /, inode: 3677458, size: 37084, mtime: 0x514a356a8af31
+ The anti-clickjacking X-Frame-Options header is not present.
+ Retrieved x-powered-by header: PHP/5.4.39-0+deb7u2
+ "robots.txt" contains 1 entry which should be manually viewed.
+ Multiple index files found: index.php, index.html
+ Allowed HTTP Methods: POST, OPTIONS, GET, HEAD
+ OSVDB-12184: /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: PHP reveals potentially sensitive information via certain HTTP requests that contain spe$
+ OSVDB-3092: /apache/: This might be interesting...
+ OSVDB-3092: /demos/: This might be interesting...
+ OSVDB-3268: /download/: Directory indexing found.
+ OSVDB-3092: /download/: This might be interesting...
+ OSVDB-3268: /includes/: Directory indexing found.
+ OSVDB-3092: /includes/: This might be interesting...
+ Cookie SQMSESSID created without the httponly flag
+ OSVDB-3233: /icons/README: Apache default file found.
+ 6544 items checked: 0 error(s) and 15 item(s) reported on remote host
Já procurei diversas soluções na internet porém não consigo eliminar as vulnerabilidades mostradas acima.
Já tentei usar .htaccess para acesso somente usuários permitidos, porém o servidor hospeda 3 sites diferentes somente um site ficará disponível na internet via DDNS.
Gostaria da ajuda de vocês para esta solucionando esta problema de segurança.
Desde de já agradeço a todos.
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Melhorando a precisão de valores flutuantes em python[RESOLV... (15)
Mint começou a apresentar varios erros (2)
Recuperar arquivos de HD em formato RAW usando Linux (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.811 pts -
Fábio Berbert de Paula
2° lugar - 51.739 pts -
Buckminster
3° lugar - 19.278 pts -
Mauricio Ferrari
4° lugar - 16.055 pts -
Alberto Federman Neto.
5° lugar - 14.868 pts -
Daniel Lara Souza
6° lugar - 14.010 pts -
Diego Mendes Rodrigues
7° lugar - 13.507 pts -
edps
8° lugar - 11.654 pts -
Andre (pinduvoz)
9° lugar - 11.358 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.009 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
