سپتامبر 2014

آسیب پذیری خطرناک در Bash و نحوه ی برطرف کردن آن

در مورد آسیب پذیری Shellshock مطالب زیادی در اینترنت نوشته شده است:

http://learnspot.ir/bash-security-update/

http://bayan.blog.ir/1393/07/03

http://www.zoomit.ir/it-news/security/14238-bash-shellshock-network-worm-could-cause-internet-meltdown

اما در این جا روش برطرف کردن آن را در FreeBSD توضیح میدهم.

متاسفانه هنوز نسخه ی Patch شده ی Bash در ریپوزیتوری های pkg فری بی اس دی قرار نگرفته. لذا اگر از bash استفاده می کنید، به طریق زیر آن را به روز رسانی نمایید.

portsnap fetch update
cd /usr/ports/shell/bash
make BATCH=yes build
make BATCH=yes deinstall
make BATCH=yes reinstall

بلاک کردن IP های حمله کننده به Directadmin به طور خودکار توسط CSF

متاسفانه Directadmin فایروال را پشتیبانی نمی کند. به این معنی که نمی تواند به طور خودکار فایروال را مدیریت کند و IP های مزاحم را مسدود کند.

سیستم Brute Force Monitor در Directadmin این قابلیت را دارد که IP هایی که حملات Brute Force انجام می دهند، را شناسایی کند. اما آن ها را Block نمی کند. و فقط گزارش می دهد.

برای این که بلاک شدن آی پی ها به صورت خودکار انجام شود، روشی در این صفحه معرفی شده است.
http://help.directadmin.com/item.php?id=380

اما من روش دیگری را معرفی میکنم که بسیار ساده تر بوده و کاملا هم کار می کند. این روش برای کسانی مفید است که از CSF به عنوان ابزار مدیریتی فایروال استفاده میکنند. البته شما می توانید با کمی تغییر آن را به هر شکلی که می خواهید در بیاورید.

سیستم عامل مورد بحث در اینجا، Debian Wheezy می باشد.

روش کار بسیار ساده است. فایل brute_force_notice_ip.sh را در مسیر /usr/local/directadmin/scripts/custom ایجاد کنید. سپس محتوای زیر را در آن وارد کنید.

#!/bin/sh
/usr/sbin/csf -d $value "Automatic block - brute force"

سپس فایل را با مجوز اجرایی ذخیره کنید. در نهایت دایرکت ادمین را ریستارت کنید.

 

گروه آموزشی طلوع

گروه آموزشی طلوع

سلام

دوستان گرامی، همانطور که وعده دادم بودم، وبسایت گروه آموزشی طلوع راه اندازی شده است.

در این سایت، آموزش های ویدئویی رایگان و ارزان قیمت را در خصوص طراحی وب، پایگاه داده، برنامه نویسی و ... می توانید دانلود کنید.

جهت اطلاعات بیشتر به این سایت مراجعه کنید.

http://www.tolooco.ir/

دسته بندی‌ها: