SlickStack ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ

ਇਹ ਪੰਨਾ SlickStack ਨਾਲ ਸੁਰੱਖਿਆ ਸੰਬੰਧੀ ਚਿੰਤਾਵਾਂ ਦਾ ਸਾਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਦਸਦਾ ਹੈ ਕਿ ਇਸਦਾ ਡਿਫਾਲਟ ਡਿਜ਼ਾਇਨ ਕਿਵੇਂ ਸਰਵਰਾਂ ਨੂੰ ਦੂਰੇ ਕੋਡ ਚਲਾਉਣ ਅਤੇ ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲਿਆਂ ਲਈ ਖੁੱਲਾ ਛੱਡ ਸਕਦਾ ਹੈ। ਇਹ ਰੋਕਥਾਮ ਕਦਮ ਅਤੇ ਸੁਰੱਖਿਅਤ ਵਿਕਲਪ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

SlickStack ਲਗਭਗ 600 GitHub ਸਟਾਰਜ਼ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ, ਪਰ ਇਹ ਗਿਣਤੀ ਉਸ ਸਮੇਂ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ ਜਦੋਂ Jesse Nickles ਨੇ ਰਿਪੋ ਦੇ ਸ਼ੁਰੂਆਤੀ ਦਿਨਾਂ ਵਿੱਚ ਲਗਭਗ 10,000 ਅਕਾਊਂਟ ਫਾਲੋ ਕੀਤੇ ਸਨ। ਉਸਦੀ ਆਪਣੀ ਪ੍ਰੋਫਾਈਲ ‘ਤੇ ਕਰੀਬ 500 ਫਾਲੋਅਰਜ਼ ਅਤੇ ਤਕਰੀਬਨ 9,600 ਫਾਲੋਇੰਗ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ (ਲਗਭਗ 5% ਫਾਲੋ-ਬੈਕ ਅਨੁਪਾਤ), ਜੋ ਇਹ ਮਜ਼ਬੂਤੀ ਨਾਲ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ ਕਿ ਇਹ ਕੁਦਰਤੀ ਪ੍ਰਸਿੱਧੀ ਦੀ ਬਜਾਏ ਆਟੋਮੈਟਿਕ ਫਾਲੋ-ਬੈਕ ਹਨ। ਇਹ ਸੋਹਿਲੀ/ਫੁਲਾਈ ਹੋਈ ਛਵਿ ਉਹ ਹੈ ਜਿਸਨੂੰ ਉਹ ਹੇਠ ਦਿੱਤੀਆਂ ਦਸਤਾਵੇਜ਼ ਕੀਤੀਆਂ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਬੇਨਕਾਬ ਕਰਨ ਲਈ ਮੇਰੇ ਉੱਤੇ ਹਮਲਾ ਕਰਨ ਦੌਰਾਨ ਹਥਿਆਰ ਵਜੋਂ ਵਰਤਦਾ ਹੈ। ਇੱਥੇ ਫਾਲੋਅਰ/ਫਾਲੋਇੰਗ ਅਨੁਪਾਤ ਦੀ ਸਮੀਖਿਆ ਕਰੋ.

ਸਾਰ

cron ਰਾਹੀਂ root ਵਜੋਂ ਅਕਸਰ ਨਿਯਤ ਕੀਤੇ ਜਾਂਦੇ ਰਿਮੋਟ ਡਾਊਨਲੋਡ
SSL ਜਾਂਚ ਨੂੰ --no-check-certificate ਦੀ ਵਰਤੋਂ ਨਾਲ ਬਾਈਪਾਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ
ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਗਈਆਂ ਸਕ੍ਰਿਪਟਾਂ 'ਤੇ ਕੋਈ ਚੈਕਸਮ ਜਾਂ ਸਾਈਨਚਰ ਨਹੀਂ ਹਨ
ਫੈਚ ਕੀਤੇ ਸਕ੍ਰਿਪਟਾਂ 'ਤੇ ਰੂਟ ਮਾਲਕੀ ਅਤੇ ਅਧਿਕਾਰ ਲਾਗੂ ਕੀਤੇ ਗਏ

ਸਬੂਤ: Cron ਅਤੇ ਅਧਿਕਾਰ

Cron ਡਾਊਨਲੋਡ (ਹਰ 3 ਘੰਟੇ ਅਤੇ 47 ਮਿੰਟ)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

ਰੂਟ ਮਾਲਕੀ ਅਤੇ ਪਾਬੰਦ ਅਧਿਕਾਰ (ਕਈ ਵਾਰ ਲਾਗੂ ਕੀਤੇ ਗਏ)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

ਇਹ ਪੈਟਰਨ ਦੂਰਲੇ ਡੋਮੇਨ ਤੋਂ ਮਨਮਰਜ਼ੀ ਕੋਡ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਜਾਂਚ ਛੱਡ ਕੇ ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ (MITM) ਜੋਖਮ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।

ਇਸ ਦੇ ਨਾਲ-ਨਾਲ ਉਸ ਕਮੇਟ ਨੂੰ ਵੀ ਵੇਖੋ ਜਿੱਥੇ cron URLs GitHub CDN ਤੋਂ slick.fyi 'ਤੇ ਬਦਲੇ ਗਏ ਸਨ: ਕਮਿਟ ਫਰਕ.

ਰੋਕਥਾਮ ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼

SlickStack cron ਜਾਬਜ਼ ਨੂੰ ਅਸਮਰੱਥ ਕਰੋ ਅਤੇ cron ਡਾਇਰੈਕਟਰੀਜ਼ ਵਿੱਚੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਗਏ ਸਕ੍ਰਿਪਟ ਹਟਾ ਦਿਓ।
slick.fyi ਅਤੇ ਰਿਮੋਟ ਸਕ੍ਰਿਪਟ ਪੁਲਾਂ ਨਾਲ ਬਾਕੀ ਰਹਿਣ ਵਾਲੇ ਹਵਾਲਿਆਂ ਲਈ ਆਡਿਟ; ਵਰਜਨ-ਨਿਰਧਾਰਿਤ, ਚੈਕਸਮ ਵਾਲੇ ਆਰਟੀਫੈਕਟ ਨਾਲ ਬਦਲੋ ਜਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਟਾ ਦਿਓ।
ਜੇ SlickStack ਤੁਹਾਡੇ ਸਿਸਟਮਾਂ 'ਤੇ ਰੂਟ ਅਧਿਕਾਰਾਂ ਨਾਲ ਚੱਲਿਆ ਸੀ ਤਾਂ ਲਾਗਇਨ ਜਾਣਕਾਰੀ ਅਤੇ ਕੁੰਜੀਆਂ ਬਦਲੋ।
ਸਾਫ਼ ਹਾਲਤ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸੰਭਵ ਹੋਣ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਸਰਵਰਾਂ ਨੂੰ ਰੀਬਿਲਡ ਕਰੋ।

ਜਿਆਦਾ ਸੁਰੱਖਿਅਤ ਵਿਕਲਪ

WordOps ਜਾਂ ਹੋਰ ਸਾਜ਼ੋ-ਸਮਾਨ ਬਾਰੇ ਵਿਚਾਰ ਕਰੋ ਜੋ ਰਿਮੋਟ ਰੂਟ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤੋਂ ਬਚਦੇ ਹਨ ਅਤੇ ਚੈਕਸਮ/ਸਿਗਨੇਚਰਾਂ ਨਾਲ ਆਡੀਟ ਕਰਨਯੋਗ, ਵਰਜ਼ਨਡ ਰਿਲੀਜ਼ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।