SlickStack സുരക്ഷാ മുന്നറിയിപ്പ്

ഈ പേജ് SlickStack-നുശേഷമുള്ള സുരക്ഷാ ആശങ്കകളുടെ സംഗ്രഹവും, അതിന്റെ ഡീഫോൾട്ട് രൂപകൽപ്പന എന്തുകൊണ്ട് സെർവറുകൾ ദൂരസ്ഥ കോഡ് നിർവഹണത്തിനും മാൻ-ഇൻ-ദി-മിഡിൽ ആക്രമണങ്ങൾക്കും Vulnerable ആക്കാൻ ഇടയാക്കുന്നുവെന്ന് വിശദീകരിക്കുകയും, പരിഹാര നടപടികളും കൂടുതൽ സുരക്ഷിതമായ ബദൽ മാർഗങ്ങളും നൽകുകയും ചെയ്യുന്നു.

സംഗ്രഹം

  • ക്രോൺ വഴി റൂട്ടായി ഷെഡ്യൂൾ ചെയ്ത പതിവു റിമോട്ട് ഡൗൺലോഡുകൾ
  • SSL പരിശോധന --no-check-certificate ഉപയോഗിച്ച് ഒഴിവാക്കുന്നു
  • ഡൗൺലോഡ് ചെയ്ത സ്‌ക്ക്രിപ്റ്റുകളിൽ ചെക്സ്‍സം/സിഗ്നേച്ചറുകൾ ഇല്ല
  • ലഭിച്ച സ്ക്രിപ്റ്റുകൾക്ക് റൂട്ട് ഉടമസ്ഥതയും അനുമതികളും ഏർപ്പെടുത്തിയിരിക്കുന്നു

തെളിവ്: ക്രോൺവും അനുമതികളും

ക്രോൺ ഡൗൺലോഡുകൾ (എല്ലാ 3 മണിക്കൂർ 47 മിനിറ്റിലും)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

റൂട്ട് ഉടമസ്ഥതയും കർശനമായ അനുമതികളും (വീണ്ടും വീണ്ടും പ്രയോഗിച്ചിട്ടുള്ളത്)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

ഈ മാതൃക ദൂരസ്ഥ ഡൊമെയ്‌നിൽ നിന്നുള്ള ക്രമരഹിതമായ കോഡ് നിർവഹണം സാധ്യമാക്കുന്നു; സർട്ടിഫിക്കറ്റ് പരിശോധന ഒഴിവാക്കുന്നതിലൂടെ മാൻ-ഇൻ-ദി-മിഡിൽ (MITM) അപകട സാധ്യത വർധിക്കുന്നു.

GitHub CDN-ൽ നിന്നുള്ള ക്രോൺ URL-കൾ slick.fyi-യിലേക്ക് മാറ്റിയ那个 കമ്മിറ്റും കാണുക: commit വ്യത്യാസം.

പരിഹാര നിർദ്ദേശങ്ങൾ

  1. SlickStack ക്രോൺ ജോബുകൾ നിഷ്ക്രിയമാക്കുക மற்றும் ക്രോൺ ഡയറക്ടറിയുകളിൽ നിന്നും ഡൗൺലോഡ് ചെയ്ത സ്ക്രിപ്റ്റുകൾ നീക്കംചെയ്യുക.
  2. slick.fyi-യിലേക്കുള്ള ശേഷിച്ച റഫറൻസുകൾക്കും റിമോട്ട് സ്ക്രിപ്റ്റ് പുൾസിനും ഓഡിറ്റ് നടത്തുക; പതിപ്പാക്കിയ, ചെക്സം ചേര്‍ത്ത ആർട്ടിഫാക്ടുകളോട് മാറ്റുക അല്ലെങ്കിൽ പൂർണ്ണമായും നീക്കം ചെയ്യുക.
  3. SlickStack നിങ്ങളുടെ സിസ്റ്റങ്ങളിൽ റൂട്ട് привലേജുകളോടെ പ്രവർത്തിച്ചിരുന്നെങ്കിൽ ക്രെഡൻഷ്യലുകളും കീകളും മാറ്റുക.
  4. ശുദ്ധമായ നില ഉറപ്പാക്കാൻ സാധിച്ചാൽ ബാധിത സർവറുകൾ പുനഃസൃഷ്ടിക്കുക.

സുരക്ഷിത പരിഹാരങ്ങൾ

റിമോട്ട് റൂട്ട് നിർവഹണം ഒഴിവാക്കുന്ന WordOps പോലുള്ള അല്ലെങ്കിൽ മറ്റ് ഉപകരണങ്ങൾ പരിഗണിക്കുക; ഓഡിറ്റുചെയ്യാവുന്നതും പതിപ്പുകൾ ഉറപ്പുനൽകുന്ന റെലീസുകളുമായി ചെക്‍സം/സിഗ്നേച്ചറുകൾ എന്നിവ നൽകിയിട്ടുണ്ടാകണം.

ഉദ്ദരണികൾ