Hi, nachdem ich eben ueber die Kulturlobbyseite geguckt habe dachte ich mir ich kann das gleiche ja nochmal fuer die Freifunkseite machen, hier die Ergebnisse: * Nmap Scan [1] Es gibt eine Kopie des WP-Config Files hier: <http://blog.freifunk-potsdam.de/wp-config.php~> sind die Username/Passwort Angaben noch aktuell ? define('DB_USER', 'freifunk'); // Your MySQL username define('DB_PASSWORD', 'vURE6Z8kWm'); // ...and password Das ist jetzt kein Beinbruch, weil die Datenbank nicht direkt exposed ist, aber sollte man falls es noch aktuell ist aendern. Eventuell ist es ratsam die Datenbank auf localhost zu beschraenken und gar nicht nach aussen zu exposen. Zum Wordpress Abgesehen von der wp-config Datei, sollte man auch einmal Updaten inklusive der Plugins: - podPress 8.8.10.13 - players/1pixelout/1pixelout_player.swf playerID Parameter XSS Das SSL Zertifikat fuer die Seite ist CaCert und nur fuer bastla.net, das sollte man aendern - gerade jetzt wo es letsencrypt gibt (den Python Client muss man sich da nicht unbedingt eintreten aber es gibt alternative Varianten an ein Zertfikat von ihnen zu kommen: <https://gethttpsforfree.com/>). Ausserdem sollte man die genutzten Ciphers optimieren: RC4 sollte raus, Perfect Forward Secrecy muss rein ( vergleiche SSLlabs test [2]. Darueber hinaus fehlen auch ein paar wuenschenswerte HTTP Header: - X-XSS-Protection: 1; mode=block - X-Content-Type-Options: nosniff - X-Frame-Options: deny - HSTS - HPKP und es gibt ein paar zuviel: - PHP/5.5.9-1ubuntu4.14 -Apache/2.4.7 (Ubuntu) Zuletzt generelle Aspekte zu dem Host, bastla.net was auf dem gleichen Host laeuft hat die letzten Blogposts von 2011, es gibt eine XSS Issue von 2015. Ich weiss nicht ob das da geupdated wird aber falls nicht ist das auch eher suboptimal - langfristig gesehen. Gruss [1] Nmap scan report for freifunk-potsdam.de (5.9.62.175) Host is up (0.054s latency). rDNS record for 5.9.62.175: mail.rooot.de Not shown: 984 filtered ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.7 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.7 ((Ubuntu)) 443/tcp open ssl/http Apache httpd 2.4.7 587/tcp open smtp Postfix smtpd 636/tcp open ssl/ldap OpenLDAP 2.2.X - 2.3.X 993/tcp open ssl/imap Dovecot imapd 995/tcp open ssl/pop3 Dovecot pop3d 3306/tcp closed mysql 5222/tcp open jabber Prosody Jabber client 5269/tcp open jabber Prosody Jabber server 5280/tcp open xmpp-bosh? 5555/tcp closed freeciv 8001/tcp open vcom-tunnel? 8080/tcp closed http-proxy 8081/tcp closed blackice-icecap 8082/tcp closed blackice-alerts [2] <https://www.ssllabs.com/ssltest/analyze.html?d=blog.freifunk-potsdam.de>