ch bin noch quasi neu im Apache Umfeld und auch nicht wirklich ein Unix Crack.
Seit kurzem betreue ich einen Typo3 Server unter OpenSuse 12.1 mit Apache 2.2.21.
Nach einem Nessus Sicherheitscheck wurden 2 Probleme fest gestellt:
Ich habe nicht mal eine Ahnung wo ich anfangen soll.
und bei b: registry? Apache?
Seit kurzem betreue ich einen Typo3 Server unter OpenSuse 12.1 mit Apache 2.2.21.
Nach einem Nessus Sicherheitscheck wurden 2 Probleme fest gestellt:
Code:
a: Vulnerability: nullsession exploitable, can list open shares
ToDo: Prevent representation of the folder shares in search lists or folder names being read out by means of null sessions.
b: Vulnerability: nullsession exploitable, can read registry
ToDo: Prevent registry contents being read out by means of null sessions.
Ich habe nicht mal eine Ahnung wo ich anfangen soll.
und bei b: registry? Apache?