Symbolic link açığını kapatma

S4l1h · 1 09-04-2011, 19:45:35

Sunucu sahiplerinin bir çoğu linux'taki ln komutunun ne işe yaradığını biliyor.
Bilmeyenler için anlatacak olursak kısa yol oluşturmaya yarıyor yani sembolik linkler oluşturuyor.
Güvenlik açığının oluşmasının sebebi bu komutun biraz sorunlu olması.
Eğer ln komutunun chmod'unu 700 olarak ayarlamazsanız sunucudaki normal bir kullanıcıda ln komutunu çalıştırabilir.Peki o zaman
chmod 700 /bin/ln yazıp bu açığı kapatırız diyenleri duyar gibiyim.
ln bin dizininde bulunan binary bir dosya olduğu için kötü niyetli arkadaşlar ln dosyasını ftp'den yada shell'den sunucuya yükleyip.
./ln şeklinde çalıştırabilirler.
Peki ama ln ile kısa yol oluştursalar bile okuyamazlar çünkü root hakkı ister.
İşte burda devreye apache giriyor.Kötü niyetli arkadaş
./ln -s /home/yetkisiolmayan/public_html/config.php link.txt
Komutunu çalıştırıp link.txt adında kısa yol dosyası oluştur.
Kötü niyetli arkadaş bu dosyayı ftp'den yada php vb.. yöntemlerle okuyamadığı için apache yardımıyla bu dosyayı okur.
Apache yardımıyla nasıl okur peki?
http isteği göndererek okur.
site.com/link.txt
yazınca apache link.txt dosyasının sahibine bakmadan bu dosyayı gösterir.
Peki bu açığı nasıl kapatırız.

site.com.vhost dosyasında
Options FollowSymLinks
Satır veya satırları
Options SymLinksIfOwnerMatch
İle değiştiriyoruz böylelikle apache artık kısa yolun sahibi bulunan dizindeki kullanıcımı diye check ediyor.

Bir çok kişi perl açığı diye tabir edilen yöntemlerle hack edildiğini sanır fakat, asıl sebebi ln komutudur.
Kötü niyetli arkadaşlar perl'de yazılmış shell ile ln komutunu çalıştırarak kısa yol oluştururlar ve böyle hack ederler.

SanCreaL · 2 18-08-2011, 05:08:40

işe yaramıyor.

Catteknoloji · 3 19-08-2011, 09:51:15

Alıntı:

S4l1h Nickli Üyeden Alıntı

Sunucu sahiplerinin bir çoğu linux'taki ln komutunun ne işe yaradığını biliyor.
Bilmeyenler için anlatacak olursak kısa yol oluşturmaya yarıyor yani sembolik linkler oluşturuyor.
Güvenlik açığının oluşmasının sebebi bu komutun biraz sorunlu olması.
Eğer ln komutunun chmod'unu 700 olarak ayarlamazsanız sunucudaki normal bir kullanıcıda ln komutunu çalıştırabilir.Peki o zaman
chmod 700 /bin/ln yazıp bu açığı kapatırız diyenleri duyar gibiyim.
ln bin dizininde bulunan binary bir dosya olduğu için kötü niyetli arkadaşlar ln dosyasını ftp'den yada shell'den sunucuya yükleyip.
./ln şeklinde çalıştırabilirler.
Peki ama ln ile kısa yol oluştursalar bile okuyamazlar çünkü root hakkı ister.
İşte burda devreye apache giriyor.Kötü niyetli arkadaş
./ln -s /home/yetkisiolmayan/public_html/config.php link.txt
Komutunu çalıştırıp link.txt adında kısa yol dosyası oluştur.
Kötü niyetli arkadaş bu dosyayı ftp'den yada php vb.. yöntemlerle okuyamadığı için apache yardımıyla bu dosyayı okur.
Apache yardımıyla nasıl okur peki?
http isteği göndererek okur.
site.com/link.txt
yazınca apache link.txt dosyasının sahibine bakmadan bu dosyayı gösterir.
Peki bu açığı nasıl kapatırız.

site.com.vhost dosyasında
Options FollowSymLinks
Satır veya satırları
Options SymLinksIfOwnerMatch
İle değiştiriyoruz böylelikle apache artık kısa yolun sahibi bulunan dizindeki kullanıcımı diye check ediyor.

Bir çok kişi perl açığı diye tabir edilen yöntemlerle hack edildiğini sanır fakat, asıl sebebi ln komutudur.
Kötü niyetli arkadaşlar perl'de yazılmış shell ile ln komutunu çalıştırarak kısa yol oluştururlar ve böyle hack ederler.

eski hackerlardan kim kaldıki

DD

**Ömür AKGÜN** · 4 22-08-2011, 21:34:08

httpd.conf 'u açarak FollowSymLinks 'in başına # ekleyin service httpd restart

ayrıca bu followsymLinks olayı uzun süredir var

SanCreaL · 5 24-08-2011, 19:31:52

Alıntı:

Ömür AKGÜN Nickli Üyeden Alıntı

httpd.conf 'u açarak FollowSymLinks 'in başına # ekleyin service httpd restart

ayrıca bu followsymLinks olayı uzun süredir var

Bu şekilde de giderilmiyor..

**Ömür AKGÜN** · 6 24-08-2011, 22:04:55

Alıntı:

SanCreaL Nickli Üyeden Alıntı

Bu şekilde de giderilmiyor..

apache web server'de bu şekilde gideriliyor.

SanCreaL · 7 27-08-2011, 00:57:17

Alıntı:

Ömür AKGÜN Nickli Üyeden Alıntı

apache web server'de bu şekilde gideriliyor.

Apache Server aynı dediğinizi yaptığımda apache start olmuyor hata veriyor (:

Elazığlı168 · 8 27-08-2011, 00:59:08

nano -w ile dosyayı açın, satır kaydırıyor olabilirsiniz.

RecomeBack · 9 29-08-2011, 22:16:34

tam olarak su satirlar nasil olmali?

Alıntı:

<Directory "/">
Options -ExecCGI FollowSymLinks Includes -IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
</Directory>

<Directory "/usr/local/apache/htdocs">
Options Includes Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all

</Directory>

SanCreaL · 10 30-08-2011, 17:14:13

Alıntı:

RecomeBack Nickli Üyeden Alıntı

tam olarak su satirlar nasil olmali?

Evet aynı satırlar bende de mevcut başına # koyduğumda hata veriyor.

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder