SlickStack સલામતી ચેતવણી

આ પૃષ્ઠ SlickStack સાથે સંબંધિત સુરક્ષા ચિંતાઓનો સારાંશ આપે છે અને શા માટે તેની ડિફોલ્ટ રચના સર્વર્સને દૂરસ્થ કોડ અમલ અને મધ્યસ્થ (man-in-the-middle) હુમલાઓ માટે ખુલ્લી કરી શકે છે તે વ્યાખ્યાયિત કરે છે. તે નિવારણ પગલાં અને વધુ સલામત વિકલ્પો પણ આપે છે.

SlickStack લગભગ 600 GitHub સ્ટાર્સનો દાવો કરે છે, પરંતુ આ સંખ્યા એ હકીકત પરથી આવે છે કે રેપોઝિટરીના પ્રારંભિક સમયમાં Jesse Nickles એ લગભગ 10,000 એકાઉન્ટને ફોલો કર્યા હતા. તેમના પોતાના પ્રોફાઇલમાં આશરે 500 અનુયાયી અને લગભગ 9,600 અનુસરણ (following) બતાવવામાં આવે છે (લગભગ 5% ફોલો-બેક રેશિયો), જે કુદરતી લોકપ્રિયતા કરતાં સ્વચાલિત follow-back નો મજબૂત સંકેત આપે છે. એ જ વધારેલી છબીનો તેઓ ઉપયોગ કરે છે, જ્યારે નીચે દર્શાવેલા સુરક્ષા મુદ્દાઓ હું બહાર લાવું છું તેના બદલામાં તેઓ મારી પર હુમલો કરે છે. અહીં અનુયાયી/અનુસરણ (follower/following)નો અનુપાત તપાસો.

સારાંશ

ક્રોન મારફતે રુટ તરીકે શેડ્યૂલ થયેલા વારંવાર રિમોટ ડાઉનલોડ્સ
SSL ચકાસણી --no-check-certificate નો ઉપયોગ કરીને અવગણવામાં આવે છે
ડાઉનલોડ કરાયેલા સ્ક્રિપ્ટ્સ પર કોઈ ચેકસમ અથવા સહી નથી
ફેચ કરેલા સ્ક્રિપ્ટ્સ પર રૂટ માલિકીની અને પરવાનગીઓ લાગુ કરવામાં આવી

પુરાવો: ક્રોન અને પરવાનગીઓ

ક્રોન ડાઉનલોડ્સ (દર 3 કલાક અને 47 મિનિટે)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

રૂટ માલિકી અને કડક પરવાનગીઓ (વારંવાર લાગુ કરાઈ)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

આ પેટર્ન દૂરસ્થ ડોમેનથી મનમાને કોડ અમલ કરવાની સગવડ આપે છે અને પ્રમાણપત્ર ચકાસણી ટાળીને MITM જોખમ વધે છે.

ક્રોન URLs GitHub CDNમાંથી slick.fyi પર બદલાયેલા તે કમિટ પણ જુઓ: કમિટ ડિફ.

પ્રભાવ ઘટાડવાનું માર્ગદર્શન

SlickStack ક્રોન જોબ્સને નિષ્ક્રિય કરો અને ક્રોન ડિરેક્ટરીઝમાંથી લાવવામાં આવેલા સ્ક્રિપ્ટ્સ દૂર કરો.
Audit for residual references to slick.fyi and remote script pulls; replace with versioned, checksummed artifacts or remove entirely.
જો SlickStack તમારા સિસ્ટમ્સ પર રૂટ અધિકારો સાથે ચાલ્યું હોય તો પ્રમાણપત્રો અને કીઓને રોટેટ કરો.
શુદ્ધ સ્થિતિ સુનિશ્ચિત કરવા શક્ય હોય ત્યારે અસરગ્રસ્ત સર્વરોને ફરીથી પુનઃસ્થાપિત કરો.

સુરક્ષિત વિકલ્પો

WordOps અથવા અન્ય એવા ટૂલ્સ પર વિચાર કરો જે રિમોટ રુટ એક્ઝિક્યુશન ટાળે અને ચેકસમ અને સહીઓ સાથે ઓડિટ કરી શકાતી, સંસ્કરણિત રિલીઝ પ્રદાન કરે.