Verifichiamo la sicurezza del nostro web-server con Nikto

Chi si trova a dover gestire dei server con servizi pubblici esposti ha un annoso problema da dover gestire: l’hardening della macchina…

Ai non addetti ai lavori suonerà strana la parola hardening, esattamente come a me la prima volta che la sentii, per hardening di un sistema informatico, si intende la procedura con la quale, dato una macchina o un sistema informatico in generale, vengono effettuati numerosi test e verifiche sulla sicurezza e efficienza di tale sistema.

Non è un operazione facile, a meno che non si sia un guru supremo dell’informatica e che quindi si conosca alla perfezione l’elenco completo di tutte le vulnerabilità possibili alle quali il nostro sistema in esame può esserne oggetto.

Le operazioni di hardening annche di una sola macchina sono procedure che possono durare diverso tempo, anche perchè quotidianamente vengono scoperte nuove vulnerabilità, e se per sfiga qualcuna di queste riguarda uno dei software in produzione sulla nostra macchina allora bisogna provvedere quanto prima.

Ci sono vari metodi per l’hardening delle macchine, i più utilizzati sono quelli che, con l’ausilio di tool specializzati, ci forniscono report sullo stato dei nostri sistemi.

Uno in particolare si chiama Nikto:

"Nikto is an Open Source (GPL)
 web server scanner which performs comprehensive tests against web
 servers for multiple items, including over 3500 potentially dangerous
 files/CGIs, versions on over 900 servers, and version specific problems
 on over 250 servers. Scan items and plugins are frequently updated and
 can be automatically updated (if desired)."
 
 
"Nikto è uno scanner per WebServer, opensource (GPL), 
che effettua test sui web server contro molteplici vulnerabilità, 
più di 3500 riguardo files/CGI, su più di 900 tipi di web server, 
e problemi relativi alla specifica versione su più di 250 tipi di server. 
I plugins e le definizioni delle vulnerabilità sono aggiornate frequentemente 
e possono essere aggiornare in maniera automatica con il tool stesso."
L'installazione, come mamma debian ci ha abituato da sempre, è estremamente semplice, basta installare il pacchetto nikto con apt-get.
L'uso del tool è molto articolato, vi invito quindi a leggere la man page del comando per capire bene come usarlo, in generale basta dare:
 
nikto -h ip_host
le opzioni non sono tante ma possono permetterci di fare quasi tutto, tra cui quello di registrare l'output in un file a nostra scelta ed addirittura di formattare il testo in vari formati (TXT, HTML ed addirittura CSV).
A fine test, che a seconda del tipo di webserver può durare pochi secondi od alcuni minuti, avremo un report con tutte le eventuali vulnerabilità gravi e meno gravi, ed un suggerimento che ci rimanda ad una apposita documentazione per risolvere tale vulnerabilità.
Adesso correte a verificare i vostri webserver, e buon hardening