Hi,
ich weiss nicht was die Leute der Kulturlobby brauchen um ihr Wordpress zu
pimpen. Ich habe da mal gerade drauf geguckt und mir sind folgende Sachen
aufgefallen:
System (Nmap scan [1])
----------------------
* SSH Login ist auch ohne SSH Keys moeglich, das sollte nicht der Fall sein
* eine zum Internet offen MYSQL-Datenbank sollte es nicht geben -> bitte
ausschliesslich auf localhost laufen
lassen wenn es nach aussen benoetigt wird bitte nur die noetigen IP
Adressen freigeben -> siehe Firewall
* das Plesk Virtualiesierungsinterface ist auf Port 8443 erreichbar, das
sollte nicht im Internet haengen, wenn
dann mindestens auf die noetigen IP Adressen limitiert -> Firewall
* wird der zum Internet offene DNS Server benoetigt, im Zweifel auch diesen
auf IP Bereiche limitieren
Website
-------
* Wordpress Adminloginseite ist direkt im Internet, hier emfpiehlt sich eine
.htaccess Datei oder aehnliches
* Wordpress Login ist auch ohne SSL/TLS moeglich
* der Webserver leakt Information in HTTP Headern, das sollte feinjustiert
werden
- Apache /2.4.7 (Ubuntu)
- X-POWERED-BY: PHP/5.5.9-1ubuntu4.14
- Plesk
* es fehlen verschiedene sinnvolle HTTP Header:
- X-XSS-Protection: 1; mode=block
- X-Content-Type-Options: nosniff
- X-Frame-Options: deny
- HSTS
- HPKP
* die genutze Wordpressversion ist nicht aktuell und die genutzten Plugins
haben zum Teil SQL Injections
und verschiedene CrossSiteScripting Probleme. Hier helfen Updates, ein
Auszug der Schwachstellen:
- WordPress <= 4.2.3 - wp_untrash_post_comments SQL Injection
- BuddyPress <= 2.3.4 - Authenticated Privilege Escalation
SSL/TLS
-------
* SSLlabs:
https://www.ssllabs.com/ssltest/analyze.html?d=kulturlobby.de&s=87.230.21.196
(fuer IPv6 das gleiche)
- schonmal ganz gut bis auf ein paar Details (HSTS/HPKP)
- einige Verschluesselungsalgorithmen sollten noch raus genommen werden
(DHE etc)
Gruss
[1] Nmap -sS
21/tcp open ftp ProFTPD 1.3.5a
22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.7 (Ubuntu Linux;
protocol 2.0)
25/tcp filtered smtp
53/tcp open domain ISC BIND none
80/tcp open http Apache httpd (PleskLin)
106/tcp open pop3pw poppassd
110/tcp open pop3 Courier pop3d
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
143/tcp open imap Courier Imapd (released 2015)
443/tcp open ssl/http Apache httpd
445/tcp filtered microsoft-ds
465/tcp open ssl/smtp qmail smtpd
993/tcp open ssl/imap Courier Imapd (released 2015)
995/tcp open ssl/pop3 Courier pop3d
3306/tcp open mysql MySQL 5.5.46-0ubuntu0.12.04.2
8443/tcp open ssl/http nginx
_______________________________________________
Users mailing list
[email protected]
https://lists.freifunk-potsdam.de/listinfo/users
