CentOs7 niktoをインストールしてWEBサーバーの脆弱性を確認する
CentOs7でniktoをインストールしてWEBサーバーの脆弱性を確認するまでの手順を記述してます。
環境
- OS CentOS Linux release 7.8.2003 (Core)
niktoインストール
epel-releaseリポジトリを追加してインストールします。
yum install epel-release
yum install nikto perl-Net-SSLeaynikto実行
実行して脆弱性を確認してみると、問題点が表示されます。
nikto -h localhost
<出力結果>
- ***** RFIURL is not defined in nikto.conf--no RFI tests will run *****
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP: 127.0.0.1
+ Target Hostname: localhost
+ Target Port: 80
+ Start Time:
---------------------------------------------------------------------------
+ Server: Caddy
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ 4925 requests: 0 error(s) and 2 item(s) reported on remote host
+ End Time:
---------------------------------------------------------------------------
+ 1 host(s) tested-
前の記事
Nuxt.js ライブラリ「vue-persian-datetime-picker」をインストールしてペルシャ日付の日付ピッカーを実装する 2020.07.15
-
次の記事
CentOs8にPostgreSQL 13をインストールする 2020.07.15