0
Kayıt Ol

cPanel + CageFS dizin geçişini bypass eden shell durumu normal mi?

4

186

  • 03-12-2020, 17:58:08
    #1
    HcK
    HcK
    Merhaba, yeni kurduğum bir sunucuda güvenlik amaçlı bir kaç shell denedim. İçlerinden birisi baya bir teferruatlı. Default hali ile / dizinine kadar erişim yapabiliyor. Bu konuda r10 üzerinden bir kaç arkadaşla görüştüm ve bilmediğim bir durum vardır diye işlem yaptırdım ama erişim hala mevcut. Üstüne Cloudlinux kurdum ve cagefs ile birlikte bu sorunun çözüleceğini düşündüm fakat durum aynı. Benim yaptığım konfigürasyonda hata var mı diye düşündüm ve farklı CageFS kurulu ve enable olan sunucularda kontrol ettiğimde durum aynı.

    Sunucu güvenlik başlığına bu konuyu açacaktım ama Directadmin üzerinde yaptığım testlerde dışarı çıkılmadığı için, cPanel başlığı altına açayım dedim.
    Imunify360 sunucuda mevcut ve shell'e izin vermediğini direk karantinaya aldığını önceden belirteyim. Ama cPanel kullanıcı bölümünde Imunify360 bölümünden kullanıcı art niyetli ise shell'i yoksay listesine ekleyebilir. Bu durumuda kullanıcılara Imunify360 eklentisine engelleyerek çözülebilir. En son çare olarak bu maddeyi görüyorum.

    CageFS aktif, bir çok sistem dosyasını görüntüleyebiliyor. / dizinine erişim sağlayabiliyor. /home klasörüne erişim mevcut fakat sadece cagefs yapısından dolayı kendi dizinini görüyor.

    CageFS disable. bir çok sistem dosyasını görüntüleyebiliyor. / dizinine erişim sağlayabiliyor. home klasörüne erişimi yok.

    Uzun zamandır directadmin kullanmak durumunda kaldık ve bu konularda kontrol sağlamamıştım. Bugünlerde kontrol ettiğimde gerçekten vaktimi alan bir konu oldu. Birazdan tekrar sıfırdan kurulum yapıp, ilk iş olarak cloudlinux ve cagefs kurduktan sonra tekrar kontrol sağlayacağım.

    Sormak istediğim soru şu aslında. Bu durum herkeste aynı mı?
    Shell adını sektördeki arkadaşlara pm üzerinden gönderebilirim. Tamamen güvenlik amaçlı bir durum.
  • 03-12-2020, 18:01:47
    #2
    yalinyalniz
    yalinyalniz
    Mira.Net.TR adlı üyeden alıntı: mesajı görüntüle
    Merhaba, yeni kurduğum bir sunucuda güvenlik amaçlı bir kaç shell denedim. İçlerinden birisi baya bir teferruatlı. Default hali ile / dizinine kadar erişim yapabiliyor. Bu konuda r10 üzerinden bir kaç arkadaşla görüştüm ve bilmediğim bir durum vardır diye işlem yaptırdım ama erişim hala mevcut. Üstüne Cloudlinux kurdum ve cagefs ile birlikte bu sorunun çözüleceğini düşündüm fakat durum aynı. Benim yaptığım konfigürasyonda hata var mı diye düşündüm ve farklı CageFS kurulu ve enable olan sunucularda kontrol ettiğimde durum aynı.

    Sunucu güvenlik başlığına bu konuyu açacaktım ama Directadmin üzerinde yaptığım testlerde dışarı çıkılmadığı için, cPanel başlığı altına açayım dedim.
    Imunify360 sunucuda mevcut ve shell'e izin vermediğini direk karantinaya aldığını önceden belirteyim. Ama cPanel kullanıcı bölümünde Imunify360 bölümünden kullanıcı art niyetli ise shell'i yoksay listesine ekleyebilir. Bu durumuda kullanıcılara Imunify360 eklentisine engelleyerek çözülebilir. En son çare olarak bu maddeyi görüyorum.

    CageFS aktif, bir çok sistem dosyasını görüntüleyebiliyor. / dizinine erişim sağlayabiliyor. /home klasörüne erişim mevcut fakat sadece cagefs yapısından dolayı kendi dizinini görüyor.

    CageFS disable. bir çok sistem dosyasını görüntüleyebiliyor. / dizinine erişim sağlayabiliyor. home klasörüne erişimi yok.

    Uzun zamandır directadmin kullanmak durumunda kaldık ve bu konularda kontrol sağlamamıştım. Bugünlerde kontrol ettiğimde gerçekten vaktimi alan bir konu oldu. Birazdan tekrar sıfırdan kurulum yapıp, ilk iş olarak cloudlinux ve cagefs kurduktan sonra tekrar kontrol sağlayacağım.

    Sormak istediğim soru şu aslında. Bu durum herkeste aynı mı?
    Shell adını sektördeki arkadaşlara pm üzerinden gönderebilirim. Tamamen güvenlik amaçlı bir durum.
    PM alabilirim, uygulamanızdan ziyade shellin yeteneği olduğunu biliyorum.
    İsmini hatırlatırsanız sevinirim hocam.(O kadar shell görünce hepsinin adını aklımda tutamıyorum )

    //
    resme bakınca sizin da hatalarınız olduğunu görüyorum
  • 03-12-2020, 18:06:47
    #3
    GaravelMedia
    GaravelMedia
    Kurumsal PLUS
    cPanel güncel versiyonu kullanıp kullanmadığınızı kontrol edin, kernel üzerinde ln -s komutunu engelleyin. İcabında /usr/bin/ln dosyasında kısıtlamalara gidin.
  • 03-12-2020, 18:07:09
    #4
    HcK
    HcK
    yalinyalniz adlı üyeden alıntı: mesajı görüntüle
    PM alabilirim, uygulamanızdan ziyade shellin yeteneği olduğunu biliyorum.
    İsmini hatırlatırsanız sevinirim hocam.(O kadar shell görünce hepsinin adını aklımda tutamıyorum )

    //
    resme bakınca sizin da hatalarınız olduğunu görüyorum
    pm attım. Bu cenazeyi hep birlikte kaldıracağız hocam Sizde de aynı yapı mevcut ise sonuçları paylaşabilir misiniz?
  • 03-12-2020, 18:12:10
    #5
    HcK
    HcK
    SiberWorld adlı üyeden alıntı: mesajı görüntüle
    cPanel güncel versiyonu kullanıp kullanmadığınızı kontrol edin, kernel üzerinde ln -s komutunu engelleyin. İcabında /usr/bin/ln dosyasında kısıtlamalara gidin.
    rwx------ / 700 chmod olarak ayarlamıştık ama değişen pek bir şey olmadı.