El módulo de Mod_Status permite acceder a una monitorización rápida del servidor Apache mediante una página web accesible vía http://server/server-status y, dependiendo de las URLs
que se estén visitando y el tipo de aplicaciones que se hayan diseñado,
pueden llegar a aparecer usuarios y passwords en texto claro. Lo
curioso es que este módulo ha aparecido en miles de sitios y desde Sucuri Labs han publicado un estudio con sitios webs encontrados con este módulo expuesto a Internet.
 |
| Figura 1: URLFind para buscar sitios con Server-Status abierto |
Entre el número de sitios que se pueden comprobar en URLfind, ya han aparecido algunos muy significativos, como por ejemplo el sitio web de Cisco.com, donde puede verse la página de monitorización sin proteger por ningún sistema de autenticación.
 |
| Figura 2: Apache Server Status en Cisco.com |
Al final, la suma de "descuidos" en la fortificación de
los sistemas acaba dando la clave para que se produzca la intrusión no
deseada en un sistema, por lo que no dejes estos detalles en tus
servidores web.
Saludos Malignos!
No hay comentarios:
Publicar un comentario