APACHE E’ BELLO
(PERCHE’ NON E’ SICURO)
VEDIAMO COSA POSSIAMO FARE
PER BUCARLO RENDERLO SICURO
Rompere Apache 101
Installazione
Attacchi comuni
Logging
Occhio ai moduli di sicurezza
INSTALLAZIONE
1: Apache offre la firma digitale di ogni
pacchetto. Il perche’ tale firma non
vale un fico secco
2: Bucare un mirror di Apache e
sostituire un pacchetto con una
backdoor. Un modo semplice per
farlo: una exec nello start
3: Fidarsi del fatto che tutti quanti
lasciano Apache cosi’ com’e’ dopo
l’installazione. Ricordatevene quando
escono fuori delle vulnerabilita’…
ATTACCHI COMUNI
1: Usare Nikto - bellissimo!
2: Fare uno script che tiene traccia di
TUTTI gli Apache di una sotto-rete.
2: RICORDATE, normalmente, il server
principale viene upgradato subito mentre
gli altri no.
LOGGING
1: I log sono scritti IN CHIARO. Regola numero
uno: NON cancellate le cose. Piuttosto,
MODIFICATELE
2: L’error_log e’ il vero problema. Piu’
dell’access_log. Veramente.
3: La maggior parte dei sysadmin sono
fortunatamente inetti. Potrebbero loggare su un
remote server, ma non lo faranno.
OCCHIO AI MODULI!
I moduli extra possono essere un problema. Ecco
un elenco di nemici
NEMICO NUMERO 1: mod_dosevasive.
Cosa fa, perche’ e’ pericoloso, cosa fare per
evitare il disastro
NEMICO NUMERO 2: mod_security. Cosa
fa, perche’ e’ rompipalle.
CONCLUSIONI
Apache e’ bello perche’:
1: Tutti lo hanno
2: Pochi lo upgradano
3: Pochi lo conoscono
4: pochi si salvano
