Hi,
nachdem ich eben ueber die Kulturlobbyseite geguckt habe dachte ich mir ich
kann das gleiche ja nochmal fuer die Freifunkseite machen, hier die Ergebnisse:
* Nmap Scan [1]
Es gibt eine Kopie des WP-Config Files hier:
<http://blog.freifunk-potsdam.de/wp-config.php~> sind die Username/Passwort
Angaben noch aktuell ?
define('DB_USER', 'freifunk'); // Your MySQL username
define('DB_PASSWORD', 'vURE6Z8kWm'); // ...and password
Das ist jetzt kein Beinbruch, weil die Datenbank nicht direkt exposed ist, aber
sollte man falls es noch aktuell ist aendern. Eventuell ist es ratsam die
Datenbank auf localhost zu beschraenken und gar nicht nach aussen zu exposen.
Zum Wordpress
Abgesehen von der wp-config Datei, sollte man auch einmal Updaten inklusive der
Plugins:
- podPress 8.8.10.13 - players/1pixelout/1pixelout_player.swf playerID
Parameter XSS
Das SSL Zertifikat fuer die Seite ist CaCert und nur fuer bastla.net, das
sollte man aendern - gerade jetzt wo es letsencrypt gibt (den Python Client
muss man sich da nicht unbedingt eintreten aber es gibt alternative Varianten
an ein Zertfikat von ihnen zu kommen: <https://gethttpsforfree.com/>).
Ausserdem sollte man die genutzten Ciphers optimieren: RC4 sollte raus, Perfect
Forward Secrecy muss rein ( vergleiche SSLlabs test [2].
Darueber hinaus fehlen auch ein paar wuenschenswerte HTTP Header:
- X-XSS-Protection: 1; mode=block
- X-Content-Type-Options: nosniff
- X-Frame-Options: deny
- HSTS
- HPKP
und es gibt ein paar zuviel:
- PHP/5.5.9-1ubuntu4.14
-Apache/2.4.7 (Ubuntu)
Zuletzt generelle Aspekte zu dem Host, bastla.net was auf dem gleichen Host
laeuft hat die letzten Blogposts von 2011, es gibt eine XSS Issue von 2015.
Ich weiss nicht ob das da geupdated wird aber falls nicht ist das auch eher
suboptimal - langfristig gesehen.
Gruss
[1]
Nmap scan report for freifunk-potsdam.de (5.9.62.175)
Host is up (0.054s latency).
rDNS record for 5.9.62.175: mail.rooot.de
Not shown: 984 filtered ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.7 (Ubuntu Linux;
protocol 2.0)
80/tcp open http Apache httpd 2.4.7 ((Ubuntu))
443/tcp open ssl/http Apache httpd 2.4.7
587/tcp open smtp Postfix smtpd
636/tcp open ssl/ldap OpenLDAP 2.2.X - 2.3.X
993/tcp open ssl/imap Dovecot imapd
995/tcp open ssl/pop3 Dovecot pop3d
3306/tcp closed mysql
5222/tcp open jabber Prosody Jabber client
5269/tcp open jabber Prosody Jabber server
5280/tcp open xmpp-bosh?
5555/tcp closed freeciv
8001/tcp open vcom-tunnel?
8080/tcp closed http-proxy
8081/tcp closed blackice-icecap
8082/tcp closed blackice-alerts
[2] <https://www.ssllabs.com/ssltest/analyze.html?d=blog.freifunk-potsdam.de>
_______________________________________________
Users mailing list
[email protected]
https://lists.freifunk-potsdam.de/listinfo/users
