Shellshock güvenlik açığı tespitedlim

Kısa bir süre önce linux tabanlı sunucularda “Shellshock” isminde bir güvenlik açığı tespit edilmiştir. Linux, mac os sistemleri bundan oldukça etkilenmiştir. Shellshock adlı güvenlik açığının etkileri zararları sıralamak anlatmak yerine icraata geçerek kısaca bu açığı tespit etmek ve önleme adına neler yapacağınızı aktarmaya çalışacağım.

Shellshock guvenlik acıgı tespitedlim

Shellshock güvenlik açığı tespit etme:

Tespit yöntetimi:

Sunucunuzda bu güvenlik açığının olup olmadığını test etmek için;

– Sunucunuza SSH bağlantısı yapın ve aşağıdaki komutu çalıştırın;
env x='() { :;}; echo GuvenliDegil’ bash -c “echo Sunucunuz”

Eğer sunucunuzda güvenlik açığı varsa komutun çıktısı;

GuvenliDegil
Sunucunuz

şeklinde olacaktır.

Sunucunuzda güvenlik açığı yoksa, komutun çıktısı aşağıdaki gibi olacaktır;
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
Sunucunuz
Çözüm

Dikkat!!
Bu işlemleri sadece linux bilgisi iyi olan kullanıcılar uygulamalıdır. Sunucu firmaları irtibata geçmelilerdir.
Sunucunuzu güncelledikten sonra yukarıdaki tespit yöntemi ile tekrar test etmelisiniz.

a) Centos işletim sistemi için;

yum update bash komutu ile güncelleme yapabilirsiniz, yada;
– cat /etc/redhat-release komutu ile işletim sistemi versiyonunuza bakın
– uname -a komutu ile işletim sisteminin 32 / 64 bit kontrolünü yapın ve aldığınız bilgilere göre, aşağıda sizin için uygun olan paketi yükleyin;
Centos 6 64bit
rpm -Uvh http://mirror.centos.org/centos-6/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.1.x86_64.rpm
Centos 5 64bit
rpm -Uvh http://mirror.centos.org/centos-5/5.10/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm

Centos 5 32bit
rpm -Uvh http://mirror.centos.org/centos-5/5.10/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm
b) Cloud Linux Kernel işletim sistemi için;

yum clean all
yum update bash
c) Debian işletim sistemi için;

apt-get update
apt-get install –only-upgrade bash

d) Ubuntu işletim sistemi için;

sudo apt-get update && sudo apt-get install bash

Ayrıca trendmicro firması trendmicro ücretsiz destek sağlamaktadır.

Kaynak site:

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir