Webserver gehören zu den Lieblingszielen von Hackern. Und ein Webserver bietet viele Angriffsziele. Oft sind Passwörtern nicht sicher, oder CGI-Skript haben Sicherheitslücken. Vor Allem nicht mehr aktuelle Software birgt Gefahren. Sie sollten regelmäßig einen Sicherheitscheck für Webserver machen. Dafür gibt es brauchbare Hilfsmittel. Der Webserver-Scanner Nikto unterstützt den Webmaster bei der Ermittlung potenzieller Schwachstellen. Er überprüft die Konfiguration, offene Ports, Sicherheit, checkt veraltete Software und CGI-Skripte. Das Basisprogramm lässt sich noch mittels Plugins, beispielsweise für Cross Site Scripting, auf der Website des Hersteller erweitern. Als Anwender können Sie aber auch eigene Prüfroutinen definieren und in die Applikation integrieren. Sie sollten natürlich auch die Software Nikto regelmäßig aktualisieren. Das machen Sie am einfachsten über den Konsolenbefehl perl nikto.pl -update.
Produktname: Nikto
Kategorie: Sicherheitssoftware
Art der Lizenz: Freeware
Betriebsystem: Linux / Webserver
Version: 2.03
Herausgeber: CIRT
Homepage: Zur Homepage
Downloadlink: Zum Download
