La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

APACHE E’ BELLO (PERCHE’ NON E’ SICURO) VEDIAMO COSA POSSIAMO FARE PER BUCARLO RENDERLO SICURO.

Presentazioni simili


Presentazione sul tema: "APACHE E’ BELLO (PERCHE’ NON E’ SICURO) VEDIAMO COSA POSSIAMO FARE PER BUCARLO RENDERLO SICURO."— Transcript della presentazione:

1 APACHE E’ BELLO (PERCHE’ NON E’ SICURO) VEDIAMO COSA POSSIAMO FARE PER BUCARLO RENDERLO SICURO

2  Installazione  Attacchi comuni  Logging  Occhio ai moduli di sicurezza Rompere Apache 101

3 INSTALLAZIONE 1: Apache offre la firma digitale di ogni pacchetto. Il perche’ tale firma non vale un fico secco 2: Bucare un mirror di Apache e sostituire un pacchetto con una backdoor. Un modo semplice per farlo: una exec nello start 3: Fidarsi del fatto che tutti quanti lasciano Apache cosi’ com’e’ dopo l’installazione. Ricordatevene quando escono fuori delle vulnerabilita’…

4 ATTACCHI COMUNI 1: Usare Nikto - bellissimo! 2: Fare uno script che tiene traccia di TUTTI gli Apache di una sotto-rete. 2: RICORDATE, normalmente, il server principale viene upgradato subito mentre gli altri no.

5 LOGGING 1: I log sono scritti IN CHIARO. Regola numero uno: NON cancellate le cose. Piuttosto, MODIFICATELE 2: L’error_log e’ il vero problema. Piu’ dell’access_log. Veramente. 3: La maggior parte dei sysadmin sono fortunatamente inetti. Potrebbero loggare su un remote server, ma non lo faranno.

6 OCCHIO AI MODULI! I moduli extra possono essere un problema. Ecco un elenco di nemici NEMICO NUMERO 1: mod_dosevasive. Cosa fa, perche’ e’ pericoloso, cosa fare per evitare il disastro NEMICO NUMERO 2: mod_security. Cosa fa, perche’ e’ rompipalle.

7 CONCLUSIONI Apache e’ bello perche’: 1: Tutti lo hanno 2: Pochi lo upgradano 3: Pochi lo conoscono 4: pochi si salvano


Scaricare ppt "APACHE E’ BELLO (PERCHE’ NON E’ SICURO) VEDIAMO COSA POSSIAMO FARE PER BUCARLO RENDERLO SICURO."

Presentazioni simili


Annunci Google