sembolik link açıgı ve kapatma

Başlatan Ozmo, 19 Mart 2012 - 17:34:57

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

Ozmo

19 Mart 2012 - 17:34:57
Linux komtunda ln kodu bildiğiniz üzere kısayol oluşturmaya yarar. Peki ln komutu çalışırsa ne olur ? ln komutu otomatik çalıştırılırsa bir sunucunun açığı ortaya çıkmış olur peki bu açığı nasıl kapatabiliriz ?
Kod Seç
chmod 700 /bin/ln yazıp bu açığı kapatırız diyenleri duyar gibiyiz...

./ln şeklinde çalıştırırlar fakat ln ile kısa yol oluştursalar bile okuyamaz çünkü root yetkisi isteyecektir. İşte burda devreye apache giriyor.Kötü niyetli arkadaş ./ln -s /home/yetkisiolmayan/public_html/config.php link.txt Komutunu çalıştırıp link.txt adında kısa yol dosyası oluştur. Kötü niyetli arkadaş bu dosyayı ftp'den yada php vb.. yöntemlerle okuyamadığı için apache yardımıyla bu dosyayı okur. Apache yardımıyla nasıl okur peki? http isteği göndererek okur. site.com/link.txt yazınca apache link.txt dosyasının sahibine bakmadan bu dosyayı gösterir. Peki bu açığı nasıl kapatırız.

site.com.vhost dosyasında
Kod Seç
Options FollowSymLinks
satır veya satırları
Kod Seç
Options SymLinksIfOwnerMatch
İle değiştiriyoruz böylelikle apache artık kısa yolun sahibi bulunan dizindeki kullanıcı mı diye kontrol ediyor.

Bir çok kişi perl açığı diye tabir edilen yöntemlerle hack edildiğini sanır fakat, asıl sebebi ln komutudur. Kötü niyetli arkadaşlar perl'de yazılmış shell ile ln komutunu çalıştırarak kısa yol oluştururlar ve böyle hack ederler.

Alıntı
http://www.medyawebmaster.com/server-administration/261-symbolic-link-linux.html

cagriemer

#1
20 Mart 2012 - 00:30:04
Tabii kotu niyetli kisilerin sunucumuza erisimi oldugunu kabulleniyoruz boyle bir acigin ortaya cikmasi icin. Yine de paylasimli barindirma yapan yerler icin onemi buyuk.

Bir de kopyalama ile ilgili olarak ileride sorun olusturmamasi icin su baglantiyi[1] geceyim.

Alıntı Yapmedyawebmaster.com tarafından üretilmiş olan tüm yazılı, görsel ve etkileşimli çalışmalar, kaynak gösterilmek suretiyle ve ticarî olarak kullanılmadıkları sürece kopyalanabilir, dağıtılabilir ve saklanabilir.

[1] http://www.medyawebmaster.com/forum/244-medya-webmaster-telif-haklary.html
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri