XYZ
Nikto, comprobando la seguridad de Apache
Publciado por thinway - 06/09/06 a las 09:09:05 pmProbablemente uno de los ejemplos más relevantes de las bondades del Sofware Libre es el servidor web Apache. Cualquiera puede configurar en una máquina este sofware para servir páginas a una Intranet o incluso dar salida a Internet. Pero siempre que se habla de ofrecer recursos se debe tener en cuenta los temas relativos a la seguridad. En el artículo de hoy veremos como escanear las vulnerabilidades de nuestro servidor web a través de la herramienta Nikto.
Con esta utilidad podremos realizar tests de seguridad contra nuestro servidor que incluyen la comprobación de ficheros/CGIs potencialmente peligrosos o situaciones específicas que pueden afectar al correcto funcionamiento del mismo.
Obviamente, lo primero que debemos hacer para usar este escáner, será instalarlo desde los repositorios (usuarios Debian/Ubuntu) o descargando el tarball de su sitio web.
Una vez instalado será recomendable actualizar las bases de datos del escáner:
$nikto -update
Para comprobar nuestro servidor web disponemos de numerosos parámetros. Por ejemplo, podremos realizar un escaneado genérico del Apache que tengamos corriendo en nuestro servidor:
$nikto -h localhost -generic
o escrutar los directorios de CGIs:
$nikto -h localhost -allcgi
En el proceso de escaneado el programa genera un informe donde se nos comunica, entre otras cosas, los métodos que acepta el servidor web (GET, HEAD, POST, etc), la estabilidad de las versiones del mismo y de los módulos que ejecuta y, sobre todo, información relacionada con las distintas vulnerabilidades que va detectando durante el proceso.
Como ocurre con todas las aplicaciones conviene echarle un vistazo a sus páginas de manual para exprimir todas sus posibilidades, que son muchas, para mantener nuestro servidor web seguro.
Sin comentarios »
RSS feed para los comentarios de esta entrada. TrackBack URI
Dejar un comentario
Este blog funciona gracias a WordPress con el theme GimpStyle diseñado por Horacio Bella.
Entradas y Comentarios feeds.
XHTML y CSS válidos.