2017-07-08

Juli - OWASP Top Ten - A5 Security Misconfiguration

OWASP står för The Open Web Application Security Project och är en öppen global organisation som arbetar för säkerhet i mjukvaruapplikationer, främst webbapplikationer.
OWASP Top Ten listar de mest kritiska säkerhetsproblemen för webbapplikationer.

A5 Security Misconfiguration

Sårbarheter på grund av felaktig konfiguration och kravställning på applikationer, servrar, databaser och plattform.
  • Är alla delar uppdaterade? Det inkluderar även operativsystemet där applikationen kör.
  • Är onödiga funktioner aktiverade?
  • Är default-konton fortfarande aktiva?
  • Visas allt för utförliga felmeddelanden och stacktraces för användaren?
  • Är säkerhetsinställningarna korrekta satta i de ramverk som används?
För att minska risken för den här sårbarheten så är det ganska uppenbart vad man behöver göra utifrån ovanstående frågor.

Se till att upprätta en plan och en process för att applicera uppdateringar.
Hitta olika verktyg för att scanna dina webbplatser efter sårbarheter regelbundet.
Ex. Scanna Wordpress - https://sitecheck.sucuri.net/


A new server (s04) is currently being built with Debian 9, PHP 7 and MariaDB 10.

Server s03 (Debian 8) will be discontinued as soon as s04 is completed and all accounts are moved to s04. Accounts on server s02 (Debian 6) will be moved after the move from s03 to s04.

System och tjänster som uppdaterats sedan förra uppdateringen: