Toplam 1 adet sonuctan sayfa basi 1 ile 1 arasi kadar sonuc gösteriliyor
-
04.Ocak.2015, 21:54 #1Pro Üye
- Üyelik tarihi
- 06.Kasım.2014
- Mesajlar
- 405
Perl Scripti Açığı Güvenlik Önlemi Nasıl Alınır?
Merhaba arkadaşlar,
Tüm sunucu sahiplerinin bu yolu izlemesini tavsiye ederim.
1. ssh root girişi yapın. chmod 711 /usr/bin/perl komutunu verin. Eğer diğer forumlarda belirtildiği gibi bu değeri 710 veya 444 yaparsanız perl kullanan webmail, awstats gibi scriptler çalışmayacaktır. Bu nedenle bu değeri 711 yapın.
2. httpd.conf dosyanızı açın. Yerini bilmiyorsanız whereis httpd.conf . pico /etc/httpd/conf/httpd.conf veya nano /etc/httpd/conf/httpd.conf ardından ctrl+w tuşuyla addhand yazıp entera basın. Sizi şu satıra götürecektir: AddHandler cgi-script .cgi .pl .plx .ppl .perl bu satırın başına # işareti koyarak pl, perl okumayı engelleyin. Böylece .htaccess ile pl çalıştırma izninin de önüne geçmiş olacağız.
# ekledikten sonra kaydetmek için ctrl x ardından y enter yapıyoruz yoksa kaydemez boşuna komut girmiş olursunuz : )
3. Sunucunuzun http servisini yeniden başlatın. diğer adıyla Apache
Önemli Uyarılar:
* İki adımı da tam olarak uygulamadan bu açığın önüne geçmeniz mümkün görünmüyor.
* Mod-security rulesi ( Kural Zinciri ) yapsanız dahi pl scripti aspx, asp (sunucunuz linux olsa da) şeklinde çalıştırılabiliyor.
* Scriptin PHP tabanlı olanı "system" fonksiyonunu kullanıyor. Php.ini'den bu fonksiyonu disable etmelisiniz
Disable etmek için ssh girin ve şu komutu kullanın
pico /usr/lib/php.ini ctrl w ile disable_functions = aratın
disable_functions = komutu karşısına system ekleyin
Ardından kaydetmek için ctrl x size oradan onaylıyormusunuz anladımında bişi sorucak genelde y enter yapılıyor bu şekilde yapın ardından apache reser atın
Ek-1: Bu tür bir scripti bulmak için sunucumuzu taratalım. PHP veya PL uzantısını siz belirleyebilirsiniz:
rm -rf /root/tara.txt
find /home/ -name "*.php" -print | xargs egrep -l 'ls -al' >> /root/tara.txt
işlem bitince pico /root/tara.txt
pl taramak için: "*.php" olan yeri "*.pl" olarak değiştirin.
NOT: Bu konuyla ilgili deneyimlerinizi, bilgilerinizi paylaşmaktan çekinmeyiniz
Böyle böyle bir açık var bunu ücretli yaparım diyebilirdim Konu hakkında ne tür görüşünüz varsa belirtiniz
NOT-2: Perl scriptin chmodu 777 yapıldığında script çalışıyor. Ancak ls -al /home/*/public_html/wp-config.php abc.txt gibi komutların çıktısı boş dönüyor. abc.txt'i okutmak mümkün olmadı
Konu Bilgileri
Bu Konuya Gözatan Kullanıcılar
Şu anda 1 kullanıcı bu konuyu görüntülüyor. (0 kayıtlı ve 1 misafir)
Benzer Konular
-
Kablosuz Disklerdeki Güvenlik Açığı
Konu Sahibi deniz Forum GüvenlikCevap: 1Son Mesaj : 15.Eylül.2015, 13:47 -
Google Play'de Güvenlik Açığı
Konu Sahibi bulent_dogan81 Forum İnternetCevap: 0Son Mesaj : 26.Haziran.2015, 09:49 -
Google Play'de korkutan güvenlik açığı
Konu Sahibi erkolay Forum Mobil YazılımlarCevap: 0Son Mesaj : 25.Haziran.2015, 00:08 -
Wi-Fi Şifresine Birkaç Güvenlik Önlemi
Konu Sahibi WeBMasteR Forum GüvenlikCevap: 0Son Mesaj : 30.Aralık.2014, 02:08 -
Perl Dilinde Sayi Ortalaması Nasıl Alınır?
Konu Sahibi optimusprime Forum Görsel Proğramlama DilleriCevap: 0Son Mesaj : 11.Aralık.2014, 07:49
Shopsocks5 - Service Socks5 Cheap...
11.Mayıs.2024, 15:00 in Güvenlik