vulnérabilité linux HTTP

[mich2704]

hello tout le monde ... <BR> <BR>j'aurais voulu savoir quelles attaques existes sur les serveurs web linux (red hat 6.2) : commande telnet, hack ... car un de mes client nosu a confirmer qu'il pouvait acceder à toute l'arborescence d'un site web hebergé sur nos serveur !! <BR>donc voila, est ce que quelqu'un pourrait m'aider car j'aimerai avoir des arguments pour contrer mon client !!! (il ne dois pas avoir beaucoup de failles de sécurité en http !!!! <BR> <BR>@+, <BR>Mich <BR>

[drlin]

sois ton répertoire web n'a pas les bonnes permissions (ainsi en utilisant un script il peut lire tout tes fichiers), ou alors tu as l'extension webdav sur ton serveur qui n'est pas correctement configuré!

[Dim]

tu peux lui repondre que par defaut le listing des répertoires est activé (comme chez free.fr, et on ne peut pas dire que ce soit des blaireaux pour autant), et que c'est à l'utilisateur de mettre un fichier .htaccess si il veut protéger un répertoire. <BR> <BR>FAQ .htaccess : <BR><!-- BBCode auto-link start --><a href="http://faq.clever.net/htaccess.htm" target="_blank">http://faq.clever.net/htaccess.htm</a><!-- BBCode auto-link end -->

[arapaho]

Il se peut également que les options du répertoire du DocumentRoot aient été laissée par defaut, cad que l'indexage et le multiview sont en place pour ce repertoire. Pour enlever ceci, il suffit d'enlever les options 'Indexes' et 'MultiViews' dans les options du repertoire, dans httpd.conf <IMG SRC="images/smiles/icon_razz.gif">

[mich2704]

je vous envoie une copie du fichier log des acces au site web : <BR> <BR>217.128.170.123 - - [28/Aug/2002:19:52:25 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - <BR>217.128.14.133 - - [28/Aug/2002:20:39:10 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 - <BR>217.128.14.133 - - [28/Aug/2002:20:39:11 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 - <BR>217.128.13.153 - - [28/Aug/2002:20:44:12 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 - <BR>217.128.13.153 - - [28/Aug/2002:20:44:13 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 - <BR>217.128.13.153 - - [28/Aug/2002:20:44:14 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - <BR>217.128.13.153 - - [28/Aug/2002:20:44:14 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - <BR>217.128.13.153 - - [28/Aug/2002:20:44:15 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - <BR>217.128.13.153 - - [28/Aug/2002:20:44:16 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 - <BR> <BR>d'apres ces logs, celui qui a tenté de rentrer sur le serveur a executé des scripts (ancienne faille IIS de windows (execution commande cmd ...) ) mais à priori il a une erreur 404 qui veut dire que la commande a échoué ... <BR> <BR>quelqu'un peut m'éclaircir ??? <BR> <BR>merci d'avance !!!! <BR> <BR>Mich ...

[jpcheney]

a priori, tu es dans le vrai <BR>c'est des attaques IIS et ton serveur repond 404, donc pas de fuittes !!!

[drlin]

hummmm je veux pas $%#&! la $%#&! mais, voici un lien vers un programme qui permet d'exploiter une faille apache qui permet de voir TOUS les fichiers!!! <BR> <BR><!-- BBCode auto-link start --><a href="http://packetstorm.dnsi.info/0208-exploits/DSR-apache2.0x.c" target="_blank">http://packetstorm.dnsi.info/0208-exploits/DSR-apache2.0x.c</a><!-- BBCode auto-link end -->

[tetack]

remarque sinon tu fintesle bignou en mettant une index dans chaque repertoire faisant au pire un "forward" vers la page principale de ton site. mais il est vrai que cela ne resoult pas le problème

[didier]

entre parenthèses...qui utilise Apache 2, c'est un véritable absurdité pour le moment... <BR> <BR>prenez un bon vieux 1.3.x et c bon. <BR> <BR>Et si il vous faut vraiment un démon web multithread, preférez y Caudium (caudium.net) qui est multithread depuis le début, n'est pas très connu, mais est excellent.

[drlin]

ceux qui veulent supporter ipv6 sur leur réseaux, qui on une connection à bone6, et qui veulent fournir un accès www sur ipv6 utilisent apache 2.x <IMG SRC="images/smiles/icon_wink.gif">

[jpcheney]

la faille apache 2 n'affecte pas la derniere version linux !!! <IMG SRC="images/smiles/icon_biggrin.gif">