Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Scienza
  2. Scienze della salute
  3. Oftalmologia

apache e` bello

annuncio pubblicitario 
APACHE E’ BELLO
(PERCHE’ NON E’ SICURO)
VEDIAMO COSA POSSIAMO FARE
PER BUCARLO RENDERLO SICURO
Rompere Apache 101




Installazione
Attacchi comuni
Logging
Occhio ai moduli di sicurezza
INSTALLAZIONE
1: Apache offre la firma digitale di ogni
pacchetto. Il perche’ tale firma non
vale un fico secco
2: Bucare un mirror di Apache e
sostituire un pacchetto con una
backdoor. Un modo semplice per
farlo: una exec nello start
3: Fidarsi del fatto che tutti quanti
lasciano Apache cosi’ com’e’ dopo
l’installazione. Ricordatevene quando
escono fuori delle vulnerabilita’…
ATTACCHI COMUNI
1: Usare Nikto - bellissimo!
2: Fare uno script che tiene traccia di
TUTTI gli Apache di una sotto-rete.
2: RICORDATE, normalmente, il server
principale viene upgradato subito mentre
gli altri no.
LOGGING
1: I log sono scritti IN CHIARO. Regola numero
uno: NON cancellate le cose. Piuttosto,
MODIFICATELE
2: L’error_log e’ il vero problema. Piu’
dell’access_log. Veramente.
3: La maggior parte dei sysadmin sono
fortunatamente inetti. Potrebbero loggare su un
remote server, ma non lo faranno.
OCCHIO AI MODULI!
I moduli extra possono essere un problema. Ecco
un elenco di nemici
NEMICO NUMERO 1: mod_dosevasive.
Cosa fa, perche’ e’ pericoloso, cosa fare per
evitare il disastro
NEMICO NUMERO 2: mod_security. Cosa
fa, perche’ e’ rompipalle.
CONCLUSIONI
Apache e’ bello perche’:
1: Tutti lo hanno
2: Pochi lo upgradano
3: Pochi lo conoscono
4: pochi si salvano
Documenti correlati
Apache - OldPassionPlant Coltivazione piante di peperoncino, erbe
Apache - OldPassionPlant Coltivazione piante di peperoncino, erbe
mappa dimensione religiosa
mappa dimensione religiosa
backup-joomla
backup-joomla
Programma di Laboratorio di Sistemi Informativi (3 CFU)
Programma di Laboratorio di Sistemi Informativi (3 CFU)
Documento HTML
Documento HTML
Curriculum vitae - Dipartimento di Informatica
Curriculum vitae - Dipartimento di Informatica
Istruzioni installazione Xmapp
Istruzioni installazione Xmapp
SchoolData, 240 Kb
SchoolData, 240 Kb
Vincenzo Campanile Europass CV, ESP
Vincenzo Campanile Europass CV, ESP
n. 2 IT System Specialist - Application Profilo posizione
n. 2 IT System Specialist - Application Profilo posizione
Curriculum Vitae - Borsa Merci Telematica Italiana
Curriculum Vitae - Borsa Merci Telematica Italiana
Il Mio Curriculum - MusoWeb Home Page
Il Mio Curriculum - MusoWeb Home Page
Formato europeo per il curriculum vitae Informazioni personali
Formato europeo per il curriculum vitae Informazioni personali
Documento Specifico di Programma
Documento Specifico di Programma
Ricerca di transiti planetari in serie temporali fotometriche di alta
Ricerca di transiti planetari in serie temporali fotometriche di alta
Apache Syncope Identity Manager
Apache Syncope Identity Manager
ProgettoRSI-2007-2008
ProgettoRSI-2007-2008
Slides - ICT @ INAF
Slides - ICT @ INAF
DOC - Sicurezza su reti 2
DOC - Sicurezza su reti 2
Installazione di server Struttura di un server Web
Installazione di server Struttura di un server Web
slides
slides
- noClose.com
- noClose.com
Scarica
annuncio pubblicitario