Options All -Indexes

sito ufficiale da dove scaricare il tool cirt.net/nikto2

test da me effettuato con nikto:
perl nikto.pl -C all -h [l'ip dell'host non ve lo dico] -p 80

Risultato:
- Nikto v2.1.3
—————————————————————————
+ Target IP:          [ip dell'host non ve lo dico]
+ Target Hostname:    [url-del-sito-che-non-vi-dico.com]
+ Target Port:        80
+ Start Time:         2010-12-09 17:13:05
—————————————————————————
+ Server: Apache
+ OSVDB-3268: /icons/: Directory indexing found.
+ OSVDB-3233: /icons/README: Apache default file found.
+ 6417 items checked: 0 error(s) and 2 item(s) reported on remote host
+ End Time:           2010-12-09 17:33:05 (41 seconds)

Soluzione:
visto che non avevo bisogno di questo alias, ho preferito lasciarlo ma ne ho impedito l’accesso modificando il file alias.conf come segue:

vim /etc/apache2/mods-available/alias.conf

Prima
<Directory “/usr/share/apache2/icons”>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

Dopo
<Directory “/usr/share/apache2/icons”>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Deny from all
</Directory>

(avrei anche potuto commentare tutto a partire da Alias /icons/ “/usr/share/apache2/icons/” …)

ed ho fatto ricaricare la configurazione ad apache

/etc/init.d/apache2  reload

Scoraggio l’utilizzo di questo software su siti web/webserver altrui.

Dal sito ufficiale del progetto fpdf è possibile scaricare l’ultima versione di questa libreria.

Una volta caricata la classe sul vostro server potete provare il codice seguente per fare un test.

<?php
require('fpdf.php');
$pdf_doc=new FPDF();
$pdf_doc->AddPage();
$pdf_doc->SetFont('Arial','B',24);
$pdf_doc->Cell(60,30,'Ciao mondo!');
$pdf_doc->Output();
?>

Partendo dalla classe fpdf è stata creata la classe html2fpdf che permette di creare un pdf da una pagina html.

< ?php
$str = 'U21lbW9yYW5kby5jb20gLi4uIGlsIGxhdm9ybyByZW5kZSBzY2hpYXZp';
echo base64_decode($str);
?>

il codice qui sotto restituisce a video la scritta U21lbW9yYW5kby5jb20gLi4uIGlsIGxhdm9ybyByZW5kZSBzY2hpYXZp che è il risultato della conversione della stringa di dati da ASCII Text a BASE64

< ?php
$str = 'Smemorando.com ... il lavoro rende schiavi';
echo base64_encode($str);
?>

Dalla shell lancio:
sudo dpkg –get-selections | grep apache

poi in base al risultato lancio il remove con l’opzione purge per cancellare anche tutti i file di configurazione:
sudo apt-get remove –purge apache2 apache2-mpm-worker apache2-threaded-dev apache2-utils apache2.2-common libapache2-mod-python libapache2-mod-python-doc libapache2-mod-wsgi

poi reinstallo il tutto:
sudo apt-get install apache2 libapache2-mod-python libapache2-mod-wsgi libapache2-mod-python-doc

ora se vado in cd /etc/apache2/ trovo nuovamente tutti i file di configurazione aggiunti di default in fase di installazione.

basta aprire il file di configurazione di Apache che su ubuntu è sotto /etc/apache2/apache2.conf ed aggiungere: ServerName 127.0.0.1

[Sun Nov 15 22:39:48 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Sat Nov 21 04:38:59 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Sat Nov 21 05:19:41 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Sat Nov 21 20:49:55 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Wed Nov 25 06:23:15 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Thu Nov 26 04:22:24 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Fri Nov 27 06:23:02 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Fri Nov 27 07:00:35 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Fri Dec 04 08:37:26 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Fri Dec 04 22:20:37 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Tue Dec 08 06:13:16 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Tue Dec 08 11:30:17 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Wed Dec 09 06:32:59 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Fri Dec 11 01:57:56 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Fri Dec 11 05:30:52 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

con questo script molto semplice e ben fatto (trovato gia pronto su internet) è possibile aggiungere in automatico un drop su iptables per bloccare tutti quegli ip che provano a sfruttare Web Vulnerability Scanner tipo DFind, basta copiare il codice evidenziato qui sotto in un file tipo w00tw00t.sh e farlo girare con il cron.

#!/bin/sh
# add iptables drop for w00tw00t scan

for ip in `cat /var/log/apache2/error_log |grep w00tw00t | awk ‘{print $8}’ | sed ‘s/]//g’  | sort -ug` ; do
countoff=$[$countoff+1]
countwoot=$[$countwoot+1]
iptables -I INPUT -s $ip -j DROP
iptables -I OUTPUT -s $ip -j DROP

apt-get install php5-mcrypt