[Ubuntu-BR] Script kids

Adair Junior adair.info em gmail.com
Domingo Março 30 01:29:26 UTC 2008


Boa Noite

Sou Adair Junior, estudante de Tecnologia em redes de computadores e
uso Ubuntu como Desktop desde 2006, entretanto espero que possam me
auxiliar num trabalho de faculdade que é mais ou menos o seguinte:

-- verificar a vulnerabilidade de um sistema web (independente da plataforma)
-- simular um ataque ao servidor web
-- relatar a solução

Bom meu trabalho está quase pronto e fiz o seguinte:

-- Instalei o ubuntu server 7.04 (LAMP) e o windows 2003 server
(instalei o IIS 6.0) - os dois sistemas de modo padrão
-- Configurei uma página tanto no apache como no IIS 6.0
-- Instalei o Nessus 3.0.2 server e o client, para acessar uma interface
-- varri os dois sistemas (windows e linux)
-- encontrei 6 riscos altos no windows e nehum risco alto no ubuntu
-- No Nessus ele relata os hotfix quando é windos para baixar e corrigir
-- No linux, ele relatou um risco medium sobre os métodos TRACE, que
procurei saber e ele vem instalado como padrão e que para desabilitar
os métodos TRACE eu teria que colocar as linhas abaixo no arquivo de
configuração, entretanto quando coloco as linhas abaixo no
/etc/apache2/apache2.conf ao final do arquivo o apache não
reinicializa

        RewriteEngine on
        RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
        RewriteRule .* - [F]


Enfim relatei tudo isso para ver se estou no caminho certo, se alguém
poderia acrescentar alguma coisa ao meu trabalho, comentar, etc, mas o
que queria mesmo seriam duas coisas:

-- um script kids para mudar a página inicial do IIS 6.0
-- Me informar como desabilito os metodos TRACE no apache 2

Se alguém puder me ajudar, eu seria eternamente grato
-- 
Adair Junior
Estudante Universitário
55 71 9956-1191




More information about the ubuntu-br mailing list