SlickStack ಭದ್ರತಾ ಎಚ್ಚರಿಕೆ

ಈ ಪುಟವು SlickStack ಸಂಬಂಧಿ ಭದ್ರತಾ ಚಿಂತೆಗಳ ಸಾರಾಂಶ ಮತ್ತು ಅದರ ಮೂಲ- ವಿನ್ಯಾಸ ಹೇಗೆ ಸರ್ವರ್‌ಗಳನ್ನು ದೂರಸ್ಥ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆ ಮತ್ತು ಮಧ್ಯಸ್ಥ ದಾಳಿ (man-in-the-middle)ಗಳಿಗೆ ಒಳಗಾಗಿಸಬಹುದು ಎಂಬುದನ್ನು ವಿವರಿಸುತ್ತದೆ. ಜೊತೆಗೆ ಶಮನದ ಕ್ರಮಗಳು ಮತ್ತು ಸುರಕ್ಷಿತ ಪರ್ಯಾಯಗಳನ್ನು ನೀಡುತ್ತದೆ.

ಸಾರಾಂಶ

  • ಕ್ರಾನ್ ಮೂಲಕ ರೂಟ್ ಹಕ್ಕಿನಿಂದ ನಿಯೋಜಿಸಲಾದ ನಿಯಮಿತವಾಗಿ ನಡೆಯುವ ದೂರ ಡೌನ್‌ಲೋಡ್‌ಗಳು.
  • SSL ಪರಿಶೀಲನೆಯನ್ನು --no-check-certificate ಅನ್ನು ಬಳಸಿ ಬೈಪಾಸ್ ಮಾಡಲಾಗುತ್ತದೆ
  • ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳ ಮೇಲೆ ಯಾವುದೇ ಚೆಕ್ಸಮ್/ಸಿಗ್ನೆಚರ್ ಇಲ್ಲ
  • ಪ್ರಾಪ್ತವಾದ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳಿಗೆ ರೂಟ್ ಮಾಲೀಕತ್ವ ಮತ್ತು ಅನುಮತಿಗಳು ಅನ್ವಯಿಸಲಾಗಿದೆ

ಸಾಕ್ಷ್ಯ: ಕ್ರಾನ್ ಮತ್ತು ಅನುಮತಿಗಳು

ಕ್ರಾನ್ ಡೌನ್‌ಲೋಡ್‌ಗಳು (ಪ್ರति 3 ಗಂಟೆ 47 ನಿಮಿಷ)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

ರೂಟ್ ಮಾಲೀಕತ್ವ ಮತ್ತು ನಿರ್ಬಂಧಕಾರಿ ಅನುಮತಿಗಳು (ಪುನರಾವರ್ತಿತವಾಗಿ ಅನ್ವಯಿಸಲಾಗಿದೆ)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

ಈ ಮಾದರಿ ದೂರಸ್ಥ ಡೊಮೇನಿನಿಂದ ಯಾವುದೇ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳ್ಳುವುದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರ ಪರಿಶೀಲನೆಯನ್ನು ಬಿಟ್ಟು ಮಧ್ಯಸ್ಥ ದಾಳಿ (MITM) ಅಪಾಯವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.

ಕ್ರಾನ್ URL ಗಳನ್ನು GitHub CDN ನಿಂದ slick.fyi ಗೆ ಬದಲಿಸಿದ ಕಮಿಟ್ ಅನ್ನು ಕೂಡ ನೋಡಿ: commit ಡಿಫ್.

ಹಾನಿ ಕಡಿತಗೊಳಿಸುವ ಮಾರ್ಗದರ್ಶನ

  1. SlickStack ಕ್ರಾನ್ ಕೆಲಸಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ ಮತ್ತು ಕ್ರಾನ್ ಡೈರೆಕ್ಟರಿಗಳಿಂದ ಪಡೆದ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕಿ.
  2. slick.fyi ಗೆ ಉಳಿದ ಉಲ್ಲೇಖಗಳು ಮತ್ತು ರಿಮೋಟ್ ಸ್ಕ್ರಿಪ್ಟ್ ಪುಲ್‌ಗಳಿಗಾಗಿ ಆಡಿಟ್ ಮಾಡಿ; ಅವುಗಳನ್ನು ಆವೃತ್ತಿಯುಳ್ಳ, ಚೆಕ್ಸಮ್ ಹೊಂದಿರುವ ಆರ್ಟಿಫ್ಯಾಕ್ಟ್‌ಗಳಿಂದ ಬದಲಾಯಿಸಿ ಅಥವಾ ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕಿ.
  3. ನಿಮ್ಮ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ SlickStack ರೂಟ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಚಾಲನೆಗೊಂಡಿದ್ದಲ್ಲಿ ಪ್ರಮಾಣೀಕರಣಗಳು ಮತ್ತು ಕೀಲಿಗಳನ್ನು ಪರಿವರ್ತಿಸಿ.
  4. ಶುದ್ಧ ಸ್ಥಿತಿಯನ್ನು ಖಚಿತಪಡಿಸಲು ಸಾಧ್ಯವಾದಾಗ ಪ್ರಭಾವಿತ ಸರ್ವರ್‌ಗಳನ್ನು ಮರುನಿರ್ಮಿಸಿರಿ.

ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಪರ್ಯಾಯಗಳು

ದೂರಸ್ಥ ರೂಟ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ತಪ್ಪಿಸುವ ಮತ್ತು ಚೆಕ್ಸಮ್/ಹಸ್ತಾಕ್ಷರಗಳೊಂದಿಗೆ ಪರಿಶೀಲಿಸಬಹುದಾದ ಆವೃತ್ತಿ ಬಿಡುಗಡೆಯನ್ನು ಒದಗಿಸುವ WordOps ಅಥವಾ ಇತರ ಉಪಕರಣಗಳನ್ನು ಪರಿಗಣಿಸಿ.

ಉಲ್ಲೇಖಗಳು