روش حفاظت کردن shellchock
در این پست قصد داریم به آمورش روش حفاظت کردن shellchock برای شما دوستان عزیز بپردازیم. امیدواریم مقاله روش حفاظت کردن shellchock برای شما مفید و کاربردی واقع شود. با ما همراه باشید.
Shell یا خط فرمان بخـشی از نرمافزار است که به یک کامپیوتر این توانایی را میدهد تا با ترجمه متون داخل ی با محیط بیرون رابطه برقرار نماید . این مساله امنیتی نه فقط کامپیوتر ها بلکه قفلهای هوشمند، دوربینها، فضاهای ذخیره سازی و دیگر دستگاههای صوتی و تصویری برپایه لینوکس را نیز تحت اثر قرار میدهد.
روش حفاظت کردن shellchock
Bash یک Shell برای سیستم علت های مبتنی بر Unix است، به عبارت دیگر Bash یک مفسر است که دستورات کاربر را مدیریت میکند و ضمناً میتواند به عنوان یک مفسر برای CGI Script ها در وب سرور به کار گرفته شود.
حفره امنیتی bash خواهـد توانست با در اختیار گرفتن خط فرمان با command prompt کامپیوتر ، همـه دستورات دستوری مورد نظـر هکر را اجرا کرده و تغییرات دلخواه را در سیستم شما انجام دهد.
هکرها با بهره گیری از bash به آسانـی می توانند مدیریـت کامپیوتر کاربر را در اختیار گرفته و همـه فایلهای وی را به کامپیوتر ای ثالث انتقال بدهند. متاسفانه این آسیب پذیری همچون خونریزی قلبی اینترنت از مدتها پیش به اکثر سیستمها نفوذ کرده است و این عامل، شناسایی و پاکسازی کامپیوتر های آلوده را خیلی سخت میکند.
– See more at: http://www.idsco.ir/Shellshock-Bash-bug#sthash.5muQL30M.dpuf
تست آسیب پذیری سیستم
میتوانید با اجرا کردن فرمان پایین در خط فرمان Bash ، هر یک از سیستمهای خود را که از Bash بهره گیری میکنند، از نظـر آسیب پذیری Bash آزمایش نمایید :
env ‘VAR=() { :;}; echo Bash is vulnerable!’ ‘FUNCTION()=() { :;}; echo Bash is vulnerable!’ bash -c “echo Bash Test”
قسمتِ های echo Bash is vulnerable! در فرمان، نشانگر ی محلیست که یک هکر میتواند کدهای مخرب را تزریق نماید .هکر با این کدها میتواند در تعریف متغییر محیطی تابعی را در درون متغییر محیطی تعریف نماید و این تابع هم زمان انجام Bash اجرا می شود . پس چنان چه خروجیِ پایین را مشاهده کردید، به این معنیست که نسخهی Bash شما آسیب پذیر است و نیاز به بروزرسـانی دارد.
Bash is vulnerable!
Bash Test
اگر خروجیِ شما حاوی هرگونه هشدار و یا ارور دربـاره Bash باشد، می بایست Bash را به آخرین نسخهی آن بروزرسـانی نمایید .
اگر فقط خروجیِ اخذ ی در پاسـخ فرمان فوق ، گزینهی پایین باشد، Bash شما از Shellshock در امان است:
Bash Test
تست سایتهای ریموت
اگر تنها نیت دارید آگاه باشید که آیا وبسایتها و یا اسکریپتهای CGI ویـژه آسیب پذیر می باشند یا نه، به لینک پایین رجوع نمایید :ShellShock Bash Vulnerability CVE-2014-6271 Test Tool
کافیست URL وب سایت و یا اسکریپت CGI مورد نظـر خود را در ساختـار ویژه وارد نمایید .
اصلاح آسیب پذیری: بروزرسـانی Bash
سادهترین شیوه اصلاح این نقص امنیتی، بهره گیری ازسیستم مدیریت بسته پیشفرض توزیع لینوکس شما برای بروزرسـانی کردن نسخهی Bash می باشد. پایین مجموعههای پایین به آپیدت کردن Bash در توزیعهای مختـلفی از لینوکس مثل Ubuntu، CentOS، Red Hat و Fedora میپردازد.
APT-GET: Ubuntu / Debian
دربـاره ورژنهای حمایت شدهی فعلیِ Ubuntu یا Debian، قطعا Bash را بروش پایین با apt-get به آخرین ورژن بروزرسـانی نمایید :
sudo apt-get بروزرسانی && sudo apt-get install –only-upgrade bash
سپس مجـدد آسیب پذیری سیستم خود را با بهره گیری ار فرمانی که در بخـش قبل نشان داده شد، چک نمایید .
ورژن های انتشار داده شده قدیمی Ubuntu/ Debian
اگر در حال استفاده از ورژن های انتشار داده شده قدیمی Ubuntu/ Debian می باشید ، ضـروری است به ورژن انتشار داده شده حمایت شده آپگرید نمایید تا بتوانید از سیستم مدیریت بسته آن ورژن جدید برای بروزرسـانی کردن Bash بهره گیری نمایید . میتوانید از فرمان پایین برای آپگیرد کردن به انتشاری تازه بهره گیری نمایید . پیشنهاد میشود که پیش از انجام این کار، از سرور و اطلاعات با ارزش خود نسخهی پشتیبان ساخته نمایید تا موقعی ایجاد احتمالی هر گونه مشکل، چیزی را از دست ندهید.
sudo do-release-upgrade
بعد از انجام آپگرد، Bash خود را بروزرسـانی نمایید .
YUM: CentOS/Red Hat/ Fedora
Bash خود را از طریق پایین به آخرین نسخهی موجود بروزرسـانی نمایید :
sudo yum بروزرسانی bash
سپس مجـدد آسیب پذیری سیستم خود را با بهره گیری ار فرمانی که در بخـش قبل نشان داده شد، چک نمایید .
ورژن های انتشار داده شده قدیمی CentOS/Red Hat/ Fedora
اگر در حال استفاده از ورژن های انتشار داده شده قدیمی CentOS/Red Hat/ Fedora می باشید ، ضـروری است به ورژن انتشار داده شده شده حمایت شده آپگرید نمایید تا بتوانید از سیستم مدیریت بسته آن ورژن جدید برای بروزرسـانی کردن Bash بهره گیری نمایید . میتوانید از فرمان پایین برای آپگیرد کردن به ورژن انتشار داده شده جدید بهره گیری نمایید . پیشنهاد میشود که پیش از انجام این کار، از سرور و اطلاعات با ارزش خود بک آپ ساخته نمایید تا موقعی ایجاد احتمالی هر گونه مشکل، چیزی را از دست ندهید.
sudo yum بروزرسانی
سپس مجـدد آسیب پذیری سیستم خود را با بهره گیری ار فرمانی که در بخـش قبل نشان داده شد، چک نمایید .
خب دوستان به پایان مقاله آموزشی روش حفاظت کردن shellchock رسیدیم. از توجهو همراهی شما سپاسگزاریم. در صورتی که نیاز به اطلاعات بیشتر در زمینه سرور اختصاصی و هاست نیاز دارید کلیک کنید.
