Мы запускаем веб-сервер apache на Fedora 8, и нам нужно проверить его на наличие уязвимостей. Что мы должны проверить?
Как правило, то, что вы делаете, не рекомендуется, однако вы можете предпринять некоторые шаги, чтобы сделать это безопаснее. Я предполагаю, что вы используете настолько старый дистрибутив, потому что у вас есть какое-то неподдерживаемое приложение, которое "требует" этой платформы. Если вам не нужно использовать этот старый дистрибутив, тогда, как предлагает @ HTTP500, сбросьте его для нового дистрибутива.
@ HTTP500 рекомендует сканер уязвимостей веб-приложений, но я бы более склонен рекомендовать общий сканер уязвимостей, например Tenable Nessus или OpenVAS.
В противном случае закрепите машину как обычно. Начните с основ: удалите из установки все ненужное программное обеспечение. Отключите все ненужные службы. Ужесточите правила брандмауэра, чтобы разрешить только ожидаемый входящий и исходящий трафик. Измените все пароли по умолчанию и удалите все ненужные учетные записи. Обновите все до последней поддерживаемой версии.
После того, как вы все это сделаете, начните исследовать каждую часть программного обеспечения, с которой будут взаимодействовать ненадежные пользователи, на предмет уязвимостей. мне нравиться Сведения о CVEлично, но существует ряд баз данных уязвимостей.
Если вы обнаружите существенную уязвимость в каком-либо программном стеке, вам следует либо сбросить программное обеспечение, либо выполнить резервное копирование фиксированной версии в свой дистрибутив. Сложность резервного копирования будет зависеть от того, насколько другое программное обеспечение (совместно используемые библиотеки и т. Д.) Зависит от исправляемого программного обеспечения. В некоторых случаях вы можете настроить другую машину, на которой будет запущен старый дистрибутив с компиляторами, и довольно легко построить RPM для новой программы. В других случаях вы обнаружите, что копируете огромное количество программного обеспечения.
Если обнаруженные вами уязвимости могут быть устранены с помощью брандмауэра / фильтра прикладного уровня («брандмауэра веб-приложений» и т. Д.), Вы можете подумать о развертывании такой вещи перед уязвимым сервером. Я всегда предупреждаю, что это на самом деле не снижает уязвимости, а просто затрудняет их использование. Вы должны проявлять особую бдительность, чтобы не было способов обойти функцию фильтрации, которая позволила бы злоумышленникам напрямую атаковать уязвимый сервер.
Прежде всего вам следует обновить дистрибутив, который вы используете. Fedora 8 вышла конец жизни более 3 лет назад и больше не предоставляет обновлений безопасности.
После того, как вы обновили свою систему до последней / поддерживаемой версии, вы можете запустить сканер веб-приложений, например Никто против него, чтобы определить вашу подверженность. Исправление на основе его рекомендаций. Существуют более сложные сканеры веб-приложений, например QualysGuard или Acunetix но Nikto - хорошее место для начала.
Надеюсь это поможет.