Bis eben kannte ich Nikto noch nicht. Ist aber ziemlich cool … Muss ich regelmäßig einsetzen. Auf der Seite gibt es auch eine default password list. Hier die Ergebnisse beim ersten Scan auf meinen lokalen Server: openvas:/opt/nikto# ./nikto.pl -h 212.114.250.32 -C all – Nikto v2.03/2.04 ————————————————————————— + Target IP: 212.114.250.32 + Target Hostname: DSL01.212.114.250.32.ip-pool.NEFkom.net +… Weiterlesen »
Manchmal will man aus diversen Gründen nicht verraten welche Version von PHP und Apache bei einem so läuft. Und sei es nur, dass man die paar Bytes spart. Dann muss man es eben ausschalten. Bei Apache mit # # ServerTokens # This directive configures what you return as the Server HTTP response # Header. The… Weiterlesen »
Eben bin ich fast ausgeflippt. Mein neu installierter Apache-SSL Server hat nicht funktioniert. Ich war mir sicher, dass Zertifikat und Konfig 100% richtig sind. Hab ich schließlich auch schon ewig oft eingerichtet. Der Test der Konfig war auch ok: [root@server httpd]# httpd -t Syntax OK Trotzdem hat mein Firefox immer folgende Fehlermeldung angezeigt: Datenübertragung unterbrochen… Weiterlesen »
Bei jedem Neustart des Apache und damit auch bei jedem Logrotate der Apache-Logfiles hatte folgende nervige Fehlermeldung bekommen: Starting httpd: httpd: Could not determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName Anfangs hatte ich vermutet, dass die vielen Hostnamen in der /etc/hosts, die ich definiert hatte dafür verantwortlich sind: 127.0.0.1 localhost edel.localhost… Weiterlesen »