خطر عدم بروز رسانی کرنل لینوکس
با سلام خدمت عزیزان و با اجازه از اساتید و پیش کسوتان :53:
جا داره توضیحات مختصری در مورد خطر هایی که موجب میشه سرورها با یک شل کوچک موجب Root شدن آنها شود توضیحاتی بدم .
یکی از متداول ترین و رایج ترین روش هایی که موجب میشه یک سرور بعد از یک شل نفوذگر آن را به دسترسی Root تبدیل کند همین وجود لوکال روت ها می باشد که این مشکل به علت عدم آپدیت بهنگام کرنل لینوکس می باشد .
دوستان دقت کنند تمامی کرنل های پیش فرض لینوکس " 2.6.18 تا *.2.6.18 " در آپدیت های 2010 و 2011 که معمولا 90 درصد سرورها از این نسخه استفاده میکنند در خطرند و اکسپلویت هایی برای این نسخه نوشته شده که بصورت public در اختیار عموم هست که موجب میشه نفوذگر به سادگی این نسخه از کرنل ها رو Root کند و ...
بطور مثال سرور که کرنل آن به این صورت هست .
apps.salud.gob.mx - phpshell
در صورت بروز رسانی به سایت زیر مراجعه کنید . و آخرین نسخه ی کرنل را دریافت و بر روی سرور خود کامپایل و نصب کنید.
The Linux Kernel Archives
لطفا با بروزرسانی و یا با امنیت دیتاهای سرور کمی به سرور های خود ارزش بدیم .
با تشکر .
موفق باشید .
پاسخ : خطر عدم بروز رسانی کرنل لینوکس
ممنون بابت اطلاع رسانی شما چند وقت پیش نیز چند تا از هاستینگ هایی که حالا اسمشون را نمی برم واسه همین کرنل آپدیت نکردن هک شدند و بالای 3 روز مکافات داشتند.
پاسخ : خطر عدم بروز رسانی کرنل لینوکس
پاسخ : خطر عدم بروز رسانی کرنل لینوکس
ه طور ورژن رو ببینیم و آپدیت کنیم با دستور ssh؟
پاسخ : خطر عدم بروز رسانی کرنل لینوکس
نقل قول:
نوشته اصلی توسط
Ashkankamangar.ir
ه طور ورژن رو ببینیم و آپدیت کنیم با دستور ssh؟
دستور uname -r ورژن کرنل را مشخص خواهد کرد .
به وسیله update manager هایی مثل yum میتوانید کرنل خود را آپدیت نمایید ، ولی نسخه ای که به این روش آپدیت شده باشد همیشه آخرین آپدیت نیست . و شما در بیشتر مواقع مجبور به دانلود و کامپایل کرنل به صورت دستی خواهید شد .
نمونه دستور yum :
yum update kernel
پاسخ : خطر عدم بروز رسانی کرنل لینوکس
نقل قول:
شما در بیشتر مواقع مجبور به دانلود و کامپایل کرنل به صورت دستی خواهید شد .
میشه آموزش نصب دستی رو هم بفرمایید؟
پاسخ : خطر عدم بروز رسانی کرنل لینوکس
نقل قول:
نوشته اصلی توسط
Ashkankamangar.ir
میشه آموزش نصب دستی رو هم بفرمایید؟
آموزش های بسیاز زیادی در سطح اینترنت موجود است .
نمونه : How to: Compile Linux kernel 2.6
ولی کامپایل کرنل نیاز به تجربه دارد . به هیچ وجه توصیه نمیکنم روی یک سرور عملیاتی اقدام به اولین تجربه کامپایل کرنل نمایید .
ضمنا upgrade کرنل همیشه نیاز نیست و باید change log های آن مطالعه شود و در صورت نیاز اقدام به تعویض کرنل کرد . بهتر است کرنل های قدیمی را patch نمایید .
نصب کرنل های کاملا بروز هم باعث بروز مشکلات زیادی عموما در بخش نرم افزار های سرور خواهد شد .
پاسخ : خطر عدم بروز رسانی کرنل لینوکس
آخه من کرنل رو با استفاده از دستور آپدیت کردم
ولی شد نسخه
2.6.18
همین نسخه ای که اینجا گفته ضعف امنیتی داره
