viernes, noviembre 02, 2012

Apache Server Status abierto en miles de sitios web

El módulo de Mod_Status permite acceder a una monitorización rápida del servidor Apache mediante una página web accesible vía http://server/server-status y, dependiendo de las URLs que se estén visitando y el tipo de aplicaciones que se hayan diseñado, pueden llegar a aparecer usuarios y passwords en texto claro. Lo curioso es que este módulo ha aparecido en miles de sitios y desde Sucuri Labs han publicado un estudio con sitios webs encontrados con este módulo expuesto a Internet.

Figura 1: URLFind para buscar sitios con Server-Status abierto

Entre el número de sitios que se pueden comprobar en URLfind, ya han aparecido algunos muy significativos, como por ejemplo el sitio web de Cisco.com, donde puede verse la página de monitorización sin proteger por ningún sistema de autenticación.

Figura 2: Apache Server Status en Cisco.com

Al final, la suma de "descuidos" en la fortificación de los sistemas acaba dando la clave para que se produzca la intrusión no deseada en un sistema, por lo que no dejes estos detalles en tus servidores web.

Saludos Malignos!

4 comentarios:

Daniel Maldonado dijo...

Efectivamente chema, llama mucho la atención ese tipo de descuidos, hace tiempo escribí este post http://www.caceriadespammers.com.ar/2012/06/google-hack-averiguando-el-estados-de.html encontrando más de 40.000 sitios con ese módulo

XLoco dijo...

Y bueno mi duda es, como cierro o puedo des-habilitar ese modulo?

saludos chema, me encanta tu blog :].

Daniel Maldonado dijo...

existe una herramienta en Apache2 llamado a2dismod para desactivar los módulos. para ello vas a tener que ejecutar en la consola de comandos a2dismod status

Anónimo dijo...

@XLoco

¿Leyendo la documentación de Apache?

Eleven Paths Blog

Seguridad Apple

Entradas populares