Boa Noite Sou Adair Junior, estudante de Tecnologia em redes de computadores e uso Ubuntu como Desktop desde 2006, entretanto espero que possam me auxiliar num trabalho de faculdade que é mais ou menos o seguinte:
-- verificar a vulnerabilidade de um sistema web (independente da plataforma) -- simular um ataque ao servidor web -- relatar a solução Bom meu trabalho está quase pronto e fiz o seguinte: -- Instalei o ubuntu server 7.04 (LAMP) e o windows 2003 server (instalei o IIS 6.0) - os dois sistemas de modo padrão -- Configurei uma página tanto no apache como no IIS 6.0 -- Instalei o Nessus 3.0.2 server e o client, para acessar uma interface -- varri os dois sistemas (windows e linux) -- encontrei 6 riscos altos no windows e nehum risco alto no ubuntu -- No Nessus ele relata os hotfix quando é windos para baixar e corrigir -- No linux, ele relatou um risco medium sobre os métodos TRACE, que procurei saber e ele vem instalado como padrão e que para desabilitar os métodos TRACE eu teria que colocar as linhas abaixo no arquivo de configuração, entretanto quando coloco as linhas abaixo no /etc/apache2/apache2.conf ao final do arquivo o apache não reinicializa RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] Enfim relatei tudo isso para ver se estou no caminho certo, se alguém poderia acrescentar alguma coisa ao meu trabalho, comentar, etc, mas o que queria mesmo seriam duas coisas: -- um script kids para mudar a página inicial do IIS 6.0 -- Me informar como desabilito os metodos TRACE no apache 2 Se alguém puder me ajudar, eu seria eternamente grato -- Adair Junior Estudante Universitário 55 71 9956-1191 -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br