Domanda Apache VPS Linux

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
S

sRonk

Utente Iron
19 Dicembre 2020
8
2
1
9
Ciao a tutti,
sarei curioso di sapere come proteggete il vostro web server con Apache.
Meglio, come vi tenete al sicuro dovendo aprire la porta TCP80, macchina Linux.

Grazie,
Buona giornata
 
Ci sono diversi step che si possono fare:
  1. Rimuovere ogni forma di versione del server dai fingerprint del sito (es. pagine d'errore, risposte del server, ecc.) in modo che un attaccante non conosca l'esatta versione e, perciò, non sappia esattamente quali (e se) vulnerabilità abbia.
  2. Sostituire tutte le pagine di errore di default con pagine custom (sia per un discorso di "estetica", sia per evitare disclosure di informazioni).
  3. Disabilitare ogni forma di Directory Listing, in modo che sia possibile vedere SOLO i file interessati.
  4. Utilizzare solo Ciphers forti
  5. Utilizzare solo HTTPS
  6. Utilizzare i giusti Headers e tokens in modo da evitare vulnerabilità come CSRF, ClickJacking, XSS, ecc.
  7. Altre misure di sicurezza che puoi trovare in questo articolo
Ovviamente, per proteggersi, lo stesso sito hostato deve essere sicuro, poichè se presenta vulnerailità come SQLi, LFI e compagnia varia tutto il lavoro svolto risulta praticamente inutile
 
  • Mi piace
Reazioni: sRonk
0xbro ha detto:
Ci sono diversi step che si possono fare:
  1. Rimuovere ogni forma di versione del server dai fingerprint del sito (es. pagine d'errore, risposte del server, ecc.) in modo che un'attaccante non conosca l'esatta versione e, perciò, non sappia esattamente quali (e se) vulnerabilità abbia.
  2. Sostituire tutte le pagine di errore di default con pagine custom (sia per un discorso di "estetica", sia per evitare disclosure di informazioni.
  3. Disabilitare ogni forma di Directory Listing, in modo che sia possibile vedere SOLO i file interessati.
  4. Utilizzare solo Chiphers forti
  5. Utilizzare solo HTTPS
  6. Utilizzare i giusti Headers e tokens in modo da evitare vulnerabilità come CSRF, ClickJacking, XSS, ecc.
  7. Altre misure di sicurezza che puoi trovare in questo articolo
Ovviamente, per proteggersi, lo stesso sito hostato deve essere sicuro, poichè se presenta vulnerailità come SQLi, LFI e compagnia varia tutto il lavoro svolto risulta praticamente inutile
Clicca per espandere...
Grazie mille! Risposta esaustiva!
Il link al punto 7 molto utile.

Buona giornata
 
  • Mi piace
Reazioni: 0xbro
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

R
Domanda VPS E VPN HACKER, come funziona ?
  • 8
  • 333
8
333
Sicurezza Informatica
Valance
N
Discussione Chinese threat actors are mass-attacking SSH or Apache, in this guide we'll stop them (forever)
  • Chiuso
  • 8
  • 438
8
438
Sicurezza Informatica
--- Ra ---
N
Discussione Il vero motivo per cui il phishing è una tecnica di hacking così diffusa
  • Chiuso
  • 3
  • 314
3
314
Sicurezza Informatica
JunkCoder
L
Domanda Esporre un servizio websocket online
  • Chiuso
  • 1
  • 251
1
251
Sicurezza Informatica
0xbro
N
Discussione Come spacciare un C2 per una connessione normalissima, bypassando il firewall (social engineering - get pwned blue team)
  • Chiuso
  • 0
  • 296
0
296
Sicurezza Informatica
Netcat
Top Bottom
Indietro