Vulnerabilità di xampp: cosa fare?

[Tarab]

Buona sera,
utilizzo xampp come server locale per testare le varie applicazioni che scrivo e fino ad ora non mi sono mai preoccupato di mettere qualche protezione a xampp.
Non sono sicuro di aver capito bene, ma pare che tutto ciò che c'è in xampp/htdocs e nei DB sia accessibile da remoto. Ma in che senso?
Cioè utenti della stessa LAN o da ogni parte del mondo sfruttando, magari, qualche porta aperta da xampp?
Vorrei quindi sapere se posso star tranquillo o dove intervenire per fixare ogni falla di sicurezza.
Grazie.

[paolino]

Se non sai di che falla si tratta come puoi decidere se è il caso di agire o meno?

In primo luogo devi investigare la falla, sapere come funziona, che problemi dà, come viene sfruttata.

[Tarab]

Forse non mi sono spiegato bene, o forse ho usato la parola "falla" a sproposito, ma mi riferivo all'utilizzo generale di xampp senza aver impostato alcuna password nel DB.
Di seguito il testo estratto da questo link

Quote:

Non usare XAMPP in ambienti di produzione.
Non essendo concepito per usi professionali, il sistema mette a disposizione dei metodi di accesso semplicissimi ma poco sicuri.
Quello che segue è un elenco delle vulnerabilità del sistema:

1. l'amministratore del database MySQL non ha una password;
2. il servizio del database è accessibile da remoto con ProFtp, utilizzare la password «lampp» per l'utente «nobody»;
3. PhpMyAdmin è accessibile da remoto;
4. tutti gli esempi sono accessibili da remoto;
5. MySQL e Apache sono avviati con gli stessi permessi utente «nobody».

[paolino]

Capisco. In questo caso l'unica accortenza è di non usarlo su un server reale.

Entrare in un pc che sta dietro un router adsl è decisamente difficile. Non impossibile ma difficile.

L'unica accortenza è di verificare che mysql e proftp stiano in ascolto solo su localhost, così si elimina qualsiasi possibilità di accesso dall'esterno.

[Tarab]

E per verificare tutto questo, visto che mi limito al solo utilizzo di xampp - non ho dimestichezza con server e simile, cosa dovrei fare?

[paolino]

Dovresti guardare i file di configurazione di proftp, apache e mysql. Poi vedere tramite netstat se ci sono porte aperte dai suddetti servizi e su quali interfacce di rete stanno in ascolto.

[Tarab]

Rieccomi dopo alcune ricerche sul web.
Andando su http://localhost/security/ mi sono accorto di questi importanti messaggi d'errore:

Quote:

• Queste pagine sono acccessibili da chiunque in rete.Tutte le pagine che stai visualizzando sono accessibili da chiunque in rete. Chiunque conosca il tuo indirizzo IP può vedere queste pagine.
• L'utente admin di MySQL non ha una password. Qualisasi utente locale su macchine Windows può accedere al database MySQL con diritti di amministratore. Dovresti scegliere una password.
• PhpMyAdmin è accessibile dalla rete. PhpMyAdmin è accessibile dalla rete senza alcuna password. La configurazione 'httpd' or 'cookie' nel file "config.inc.php" è consigliata.

A titolo di test,
vorrei provare ad accedere alle mi stesse pagine da un altro computer. Prima e dopo aver corretto le impostazioni.
Come dovrei fare?


Edit: ho fatto delle prove da un altro pc connesso alla stessa rete mettendo 192.xxx.xxx.xxx ed effettivamente ho accesso diretto a tutto quanto.
Ora, quello che mi interessa sapere è: ma tutto ciò è accessibile anche dalla WAN? Cioè connessi da qualunque parte del mondo?
E in che modo?

Grazie.

[paolino]

Se sei dietro un router, la risposta è no. Per avere accesso dall'esterno è necessario che sia attivo il port forwarding delle porte usate dai vari servizi.

[Tarab]

Perfetto.
Quindi per vedere se è attivo (e quindi disattivare) il port forwarding devo vedere tra le impostazioni del router?

[paolino]

Quote:

Tarab

Perfetto.
Quindi per vedere se è attivo (e quindi disattivare) il port forwarding devo vedere tra le impostazioni del router?

ovviamente