APACHE E’ BELLO (PERCHE’ NON E’ SICURO) VEDIAMO COSA POSSIAMO FARE PER BUCARLO RENDERLO SICURO Rompere Apache 101 Installazione Attacchi comuni Logging Occhio ai moduli di sicurezza INSTALLAZIONE 1: Apache offre la firma digitale di ogni pacchetto. Il perche’ tale firma non vale un fico secco 2: Bucare un mirror di Apache e sostituire un pacchetto con una backdoor. Un modo semplice per farlo: una exec nello start 3: Fidarsi del fatto che tutti quanti lasciano Apache cosi’ com’e’ dopo l’installazione. Ricordatevene quando escono fuori delle vulnerabilita’… ATTACCHI COMUNI 1: Usare Nikto - bellissimo! 2: Fare uno script che tiene traccia di TUTTI gli Apache di una sotto-rete. 2: RICORDATE, normalmente, il server principale viene upgradato subito mentre gli altri no. LOGGING 1: I log sono scritti IN CHIARO. Regola numero uno: NON cancellate le cose. Piuttosto, MODIFICATELE 2: L’error_log e’ il vero problema. Piu’ dell’access_log. Veramente. 3: La maggior parte dei sysadmin sono fortunatamente inetti. Potrebbero loggare su un remote server, ma non lo faranno. OCCHIO AI MODULI! I moduli extra possono essere un problema. Ecco un elenco di nemici NEMICO NUMERO 1: mod_dosevasive. Cosa fa, perche’ e’ pericoloso, cosa fare per evitare il disastro NEMICO NUMERO 2: mod_security. Cosa fa, perche’ e’ rompipalle. CONCLUSIONI Apache e’ bello perche’: 1: Tutti lo hanno 2: Pochi lo upgradano 3: Pochi lo conoscono 4: pochi si salvano