Linux sunucu Shellshock güvenlik açığı kapatma

Linux sunucu Shellshock güvenlik açığı kapatma
0

Sunucunuzda açık olup olmadığını nasıl tespit ederim

Sunucunuzda bu güvenlik açığının olup olmadığını test etmek için;

– Sunucunuza SSH bağlantısı yapın ve aşağıdaki komutu çalıştırın;

env x=’() { :;}; echo GuvenliDegil’ bash -c “echo Sunucunuz”

Eğer sunucunuzda güvenlik açığı varsa komutun çıktısı;

Sunucunuzun Güvenliği olmadığı mesajı olacaktır.

Sunucunuzda güvenlik açığı yoksa, komutun çıktısı aşağıdaki gibi olacaktır;

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
Sunucunuz

Çözüm

Güncellemeyi uyguladıktan sonra, yukarıdaki tespit yöntemi ile tekrar test etmelisiniz.

a) Centos işletim sistemi için;

yum update bash komutu ile güncelleme yapabilirsiniz, yada;

– cat /etc/redhat-release komutu ile işletim sistemi versiyonunuza bakın

– uname -a komutu ile işletim sisteminin 32 / 64 bit kontrolünü yapın ve aldığınız bilgilere göre, aşağıda sizin için uygun olan paketi yükleyin;

Centos 6 64bit

rpm -Uvh http://mirror.centos.org/centos-6/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.1.x86_64.rpm

Centos 5 64bit

rpm -Uvh http://mirror.centos.org/centos-5/5.10/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm

Centos 5 32bit

rpm -Uvh http://mirror.centos.org/centos-5/5.10/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm

b) Cloud Linux Kernel işletim sistemi için;

yum clean all
yum update bash

c) Debian işletim sistemi için;

apt-get update
apt-get install –only-upgrade bash

d) Ubuntu işletim sistemi için;

sudo apt-get update && sudo apt-get install bash

 

İşlemler bittikten sonra reset atıp tespit yöntemleri ile tekrar kontrollerinizi yapınız.

Bu Yazıya Tepkiniz Ne Oldu?
  • 0
    be_end_m
    BEĞENDİM
  • 0
    alki_
    ALKIŞ
  • 0
    _a_kin
    ŞAŞKIN
  • 0
    k_t_
    KÖTÜ
  • 0
    berbat
    BERBAT

1984 İzmit'te doğdu Konya Selçuk Üniversitesi ve Eskişehir Anadolu Üniversitesi mezunu. Network Dizayn kurucusu ve editörü. Server altyapısını kuran ve düzenleyen kişi. Gerçek bir teknoloji bağımlısı olan Fatih, ayrıca oyun dünyası ve film sektörüne de ilgili.

Yazarın Profili
İlginizi Çekebilir

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir