Seit kurzem betreue ich einen Typo3 Server unter OpenSuse 12.1 mit Apache 2.2.21.
Nach einem Nessus Sicherheitscheck wurden 2 Probleme fest gestellt:
- Code: Select all
a: Vulnerability: nullsession exploitable, can list open shares
ToDo: Prevent representation of the folder shares in search lists or folder names being read out by means of null sessions.
b: Vulnerability: nullsession exploitable, can read registry
ToDo: Prevent registry contents being read out by means of null sessions.
Ich habe nicht mal eine Ahnung wo ich anfangen soll.
und bei b: registry? Apache?
kann mir jemand auf die Sprünge helfen? Google konnnte es nicht