X

روش حفاظت کردن shellchock

روش حفاظت کردن shellchock

در این پست قصد داریم به آمورش روش حفاظت کردن shellchock برای شما دوستان عزیز بپردازیم. امیدواریم مقاله روش حفاظت کردن shellchock برای شما مفید و کاربردی واقع شود. با ما همراه باشید.

Shell یا خط فرمان بخـشی از نرم‌افزار است که به یک کامپیوتر این توانایی را می‌دهد تا با ترجمه متون داخل ی با محیط بیرون رابطه برقرار نماید . این مساله امنیتی نه فقط کامپیوتر ‌ها بلکه قفل‌های هوشمند، دوربین‌ها، فضاهای ذخیره سازی و دیگر دستگاه‌های صوتی و تصویری برپایه لینوکس را نیز تحت اثر قرار می‌دهد.

روش حفاظت کردن shellchock

Bash یک Shell برای سیستم‌ علت های مبتنی بر Unix است، به عبارت دیگر Bash یک مفسر است که دستورات کاربر را مدیریت می‌کند و ضمناً می‌تواند به عنوان یک مفسر برای CGI Script ها در وب سرور به کار گرفته شود.

حفره امنیتی bash خواهـد توانست با در اختیار گرفتن خط فرمان با command prompt کامپیوتر ، همـه دستورات دستوری مورد نظـر هکر را اجرا کرده و تغییرات دلخواه را در سیستم شما انجام دهد.

هکرها با بهره گیری از bash به آسانـی می توانند مدیریـت کامپیوتر کاربر را در اختیار گرفته و همـه فایل‌های وی را به کامپیوتر ای ثالث انتقال بدهند. متاسفانه این آسیب پذیری  همچون خونریزی قلبی اینترنت از مدت‌ها پیش به اکثر سیستم‌ها نفوذ کرده است و این عامل، شناسایی و پاکسازی کامپیوتر ‌های آلوده را خیلی سخت می‌کند.

– See more at: http://www.idsco.ir/Shellshock-Bash-bug#sthash.5muQL30M.dpuf

تست آسیب پذیری سیستم

می‌توانید با اجرا کردن فرمان پایین در خط فرمان Bash ، هر یک از سیستم‌های خود را که از Bash بهره گیری می‌کنند، از نظـر آسیب پذیری Bash آزمایش نمایید :

env ‘VAR=() { :;}; echo Bash is vulnerable!’ ‘FUNCTION()=() { :;}; echo Bash is vulnerable!’ bash -c “echo Bash Test”

قسمتِ های‌ echo Bash is vulnerable! در فرمان، نشانگر ‌ی محلی‌ست که یک هکر می‌تواند کد‌های مخرب را تزریق نماید .هکر با این کدها میتواند در تعریف متغییر محیطی تابعی را در درون متغییر محیطی تعریف نماید و این تابع هم زمان انجام Bash اجرا می شود . پس چنان چه خروجیِ پایین را مشاهده کردید، به این معنی‌ست که نسخه‌ی Bash شما آسیب پذیر است و نیاز به بروزرسـانی دارد.

Bash is vulnerable!

Bash Test

اگر خروجیِ شما حاوی هرگونه هشدار و یا ارور دربـاره Bash باشد، می بایست Bash را به آخرین نسخه‌ی آن بروزرسـانی نمایید .
اگر فقط خروجیِ اخذ ی در پاسـخ فرمان فوق ، گزینه‌ی پایین باشد، Bash شما از Shellshock در امان است:

Bash Test

تست سایت‌های ریموت

اگر تنها نیت دارید آگاه باشید که آیا وب‌سایت‌ها و یا اسکریپت‌های CGI ویـژه آسیب پذیر می باشند یا نه، به لینک پایین رجوع نمایید :ShellShock Bash Vulnerability CVE-2014-6271 Test Tool

کافی‌ست URL وب سایت و یا اسکریپت CGI مورد نظـر خود را در ساختـار ویژه وارد نمایید .

اصلاح آسیب پذیری: بروزرسـانی Bash

ساده‌ترین شیوه اصلاح این نقص امنیتی، بهره گیری ازسیستم مدیریت بسته‌ پیش‌فرض توزیع لینوکس شما برای بروزرسـانی کردن نسخه‌ی Bash می باشد. پایین مجموعه‌های پایین به آپیدت کردن Bash در توزیع‌های مختـلفی از لینوکس مثل Ubuntu، CentOS، Red Hat و Fedora می‌پردازد.
APT-GET: Ubuntu / Debian
دربـاره ورژن‌های حمایت شده‌ی فعلیِ Ubuntu یا Debian، قطعا Bash  را بروش پایین با apt-get به آخرین ورژن بروزرسـانی نمایید :

sudo apt-get بروزرسانی && sudo apt-get install –only-upgrade bash

سپس مجـدد آسیب پذیری سیستم خود را با بهره گیری ار فرمانی که در بخـش قبل نشان داده شد، چک نمایید .

 

ورژن های انتشار داده شده قدیمی Ubuntu/ Debian

اگر در حال استفاده‌ از ورژن های انتشار داده شده قدیمی Ubuntu/ Debian می باشید ، ضـروری است به ورژن انتشار داده شده حمایت شده آپگرید نمایید تا بتوانید از سیستم مدیریت بسته آن ورژن جدید برای بروزرسـانی کردن Bash بهره گیری نمایید . می‌توانید از فرمان پایین برای آپگیرد کردن به انتشاری تازه بهره گیری نمایید . پیشنهاد می‌شود که پیش از انجام این کار، از سرور و اطلاعات با ارزش خود نسخه‌ی پشتیبان ساخته نمایید تا موقعی ایجاد احتمالی هر گونه مشکل، چیزی را از دست ندهید.

sudo do-release-upgrade

بعد از انجام آپگرد، Bash خود را بروزرسـانی نمایید .

YUM: CentOS/Red Hat/ Fedora

Bash خود را از طریق پایین به آخرین نسخه‌ی موجود بروزرسـانی نمایید :

sudo yum بروزرسانی bash

سپس مجـدد آسیب پذیری سیستم خود را با بهره گیری ار فرمانی که در بخـش قبل نشان داده شد، چک نمایید .

ورژن های انتشار داده شده قدیمی CentOS/Red Hat/ Fedora

اگر در حال استفاده‌ از ورژن های انتشار داده شده قدیمی CentOS/Red Hat/ Fedora می باشید ، ضـروری است به ورژن انتشار داده شده شده حمایت شده آپگرید نمایید تا بتوانید از سیستم مدیریت بسته آن ورژن جدید برای بروزرسـانی کردن Bash بهره گیری نمایید . می‌توانید از فرمان پایین برای آپگیرد کردن به ورژن انتشار داده شده جدید بهره گیری نمایید . پیشنهاد می‌شود که پیش از انجام این کار، از سرور و اطلاعات با ارزش خود بک آپ ساخته نمایید تا موقعی ایجاد احتمالی هر گونه مشکل، چیزی را از دست ندهید.

sudo yum بروزرسانی

سپس مجـدد آسیب پذیری سیستم خود را با بهره گیری ار فرمانی که در بخـش قبل نشان داده شد، چک نمایید .

 

خب دوستان به پایان مقاله آموزشی روش حفاظت کردن shellchock رسیدیم. از توجهو همراهی شما سپاسگزاریم. در صورتی که نیاز به اطلاعات بیشتر در زمینه سرور اختصاصی و هاست نیاز دارید کلیک کنید.

Categories: آموزش ها
iranvps writer: