Testando configurações e segurança do Apache com Nikto
Nikto é um script Perl usado para testar a segurança de seu servidor web. Neste artigo veremos como usá-lo para verificar a segurança de seu servidor.
Instalando o Net_SSLeay
Net_SSLeay é um módulo Perl que adiciona ao Nikto a capacidade de realizar conexões SSL. Sua última versão é a 1.30 (nesta data) e pode ser baixada a partir do repositório CPAN:
Este será exigido pelo Nikto se você está pensando em testar o SSL habilitado no servidor.
Geralmente crio um diretório /opt/down para baixar os fontes que utilizo.
# mkdir /opt/down
# cd /opt/down
Agora podemos fazer o download do módulo Perl Net_SSLeay:
# wget http://search.cpan.org/CPAN/authors/id/F/FL/FLORA/Net_SSLeay.pm-1.30.tar.gz
Assim que terminar o download, vamos extraí-lo e entrar no diretório:
# tar xzvf Net_SSLeay.pm-1.30.tar.gz
# cd ./Net_SSLeay.pm-1.30
Agora vamos instalar este módulo com alguns comandos simples:
# perl Makefile.PL
# make
# make install
Na distro CentOS é um pouco mais fácil, basta com apenas um comando:
# yum install -y perl-Net-SSLeay
Volte ao diretório /opt/down:
# cd /opt/down
E agora vamos obter o software Nikto (versão atual 2.03, mas o link abaixo deve ser sempre o download da última versão estável) e descompactar:
# wget http://www.cirt.net/nikto/nikto-current.tar.gz
# tar xzvf nikto-current.tar.gz
Nikto usa a biblioteca RFPs Libwhisker, porém a versão inclusa em seu código não é a mais recente, então vamos atualizá-la:
# wget http://www.wiretrip.net/rfp/libwhisker/LW.pm
# cp LW.pm ./nikto/LW.pm
Nikto é apenas um script perl, ele não precisa ser instalado, mas devemos ir em frente e movê-lo para um local mais permanente, tal como /usr/local:
# cp nikto /usr/local/nikto
Agora vamos mudar para este diretório para que possamos atualizar o banco de dados do Nikto:
# cd /usr/local/nikto
# perl nikto.pl -update
Este será exigido pelo Nikto se você está pensando em testar o SSL habilitado no servidor.
Geralmente crio um diretório /opt/down para baixar os fontes que utilizo.
# mkdir /opt/down
# cd /opt/down
Agora podemos fazer o download do módulo Perl Net_SSLeay:
# wget http://search.cpan.org/CPAN/authors/id/F/FL/FLORA/Net_SSLeay.pm-1.30.tar.gz
Assim que terminar o download, vamos extraí-lo e entrar no diretório:
# tar xzvf Net_SSLeay.pm-1.30.tar.gz
# cd ./Net_SSLeay.pm-1.30
Agora vamos instalar este módulo com alguns comandos simples:
# perl Makefile.PL
# make
# make install
Na distro CentOS é um pouco mais fácil, basta com apenas um comando:
# yum install -y perl-Net-SSLeay
Instalando o Nikto
Primeiro vamos baixar a versão mais recente do Nikto. Isto pode ser realizado a partir do site dos peritos de segurança que escreveram o software em www.CIRT.net.Volte ao diretório /opt/down:
# cd /opt/down
E agora vamos obter o software Nikto (versão atual 2.03, mas o link abaixo deve ser sempre o download da última versão estável) e descompactar:
# wget http://www.cirt.net/nikto/nikto-current.tar.gz
# tar xzvf nikto-current.tar.gz
Nikto usa a biblioteca RFPs Libwhisker, porém a versão inclusa em seu código não é a mais recente, então vamos atualizá-la:
# wget http://www.wiretrip.net/rfp/libwhisker/LW.pm
# cp LW.pm ./nikto/LW.pm
Nikto é apenas um script perl, ele não precisa ser instalado, mas devemos ir em frente e movê-lo para um local mais permanente, tal como /usr/local:
# cp nikto /usr/local/nikto
Agora vamos mudar para este diretório para que possamos atualizar o banco de dados do Nikto:
# cd /usr/local/nikto
# perl nikto.pl -update