Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/11/2012
6) Consoles d’administració i panells d’administració JBOSS
Fa poc eixia a la llum els milers de servidors Apache amb server-status obert sense cap contrasenya en el servidor - entre els quals eixien llocs com CISCO -, però quasi més perillós és tindre panells d’administració JBOSS en /web-console o /jmx-console sense contrasenya o amb credencials per defecte.
En qualsevol dels dos casos s’està demanant a crits un atac que puga acabar amb la seguretat del sistema.
7) Servicis intermediaris configurats en el servidor Apache
El servidor Apache pot funcionar com un servidor intermediari per a donar connexió a una xarxa interna que vol eixir a Internet o com un servidor Reverse Proxy que done accés a servidors de la Intranet des d’Internet. En ambdós casos, una mala configuració pot portar a seriosos riscos de seguretat. Per a descobrir el servici de Proxy en un servidor Apache primerament es busca el mòdul mod_proxy o mod_proxy_ajp - mòdul d’Apache per a jserv que necessita usar mod_proxy - que pot aparéixer directament en el bàner del servici HTTP o en els missatges d’error. Es poden trobar fent hacking amb buscadors en Shodan.
Llegir notícia completa en El lado del mal