#author("2018-09-03T11:00:54+09:00","","")

#author("2018-09-03T11:01:11+09:00","","")

[[CentOS7]]

*Apache httpd : Webサーバーの脆弱性をスキャンする [#j0f6153a]

Nikto をインストールして、Webサーバーの脆弱性をスキャンすることができます。スキャン結果はセキュリティ強化の参考になるでしょう。

**Nikto をインストールします。 [#l3097136]

|BGCOLOR(black):COLOR(white):|c
|# EPEL からインストール|
||[root@localhost ~]# yum --enablerepo=epel -y install nikto|

|[root@localhost ~]# yum --enablerepo=epel -y install nikto|




Nikto を実行して Webサーバーをスキャンします。得られた結果を元に、Webサーバーの設定を見直すとよいでしょう。
なお、設定ファイルは /etc/nikto/config に用意されています。プロキシを利用している場合等は設定の変更が必要です。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nikto -host localhost|
|- ***** RFIURL is not defined in nikto.conf--no RFI tests will run ***** &br; - ***** SSL support not available (see docs for SSL install) ***** &br; - Nikto v2.1.5 &br; --------------------------------------------------------------------------- &br; + Target IP:          127.0.0.1 &br; + Target Hostname:    localhost &br; + Target Port:        80 &br; + Start Time:         2016-09-30 19:17:11 (GMT9) &br; --------------------------------------------------------------------------- &br; + Server: Apache/2.4.6 (CentOS) &br; + Server leaks inodes via ETags, header found with file /, fields: 0x1321 0x5058a1e728280 &br; + The anti-clickjacking X-Frame-Options header is not present. &br; + Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE &br; + OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST &br; + OSVDB-3268: /icons/: Directory indexing found. &br; + OSVDB-3233: /icons/README: Apache default file found. &br; + 4197 items checked: 0 error(s) and 6 item(s) reported on remote host &br; + End Time:           2016-09-30 19:17:17 (GMT9) (6 seconds) &br; --------------------------------------------------------------------------- &br; + 1 host(s) tested &br; |

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS