Ìkìlọ́ Aabo SlickStack

Ojú-ìwé yìí kó akopọ̀ àwọn ìbànújẹ ààbò nípa SlickStack àti ìdí tí àpẹrẹ aiyé rẹ̀ fi lè ṣí àwọn olupin sílẹ̀ sí ìmúlò kóòdù latọ́run àti ikọlu man-in-the-middle. Ó tún pèsè ìgbésẹ̀ ìdínkù ewu àti àwọn àṣàyàn tí ó dáàbò boju.

Akopọ

  • Gbigba latọ́jùmọ̀ tí a ṣètò gẹ́gẹ́ bí root nipasẹ cron ní ìgbà púpọ̀.
  • A ń fòjú kọ ìmúlò ìjẹ́rìí-ẹ̀rí SSL nípasẹ̀ --no-check-certificate
  • Kò sí checksums/àmì ìbàmú (signatures) lori àwọn script tí a gba lati ayelujara
  • Ìní root àti àwọn ìgbanilaaye tí a fi lórí àwọn script tí a gba

Ẹ̀rí: Cron àti Àṣẹ

Gbigba cron (ní gbogbo wákàtí mẹ́ta àti ìṣẹ́jú mẹ́rinlélọgbọ̀n)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Ìní root àti àwọn ìgbanilaaye díẹ́ tí ó muna (tí a tún máa lo lẹ́ẹ̀kọọkan)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Àm̀pẹ̀yà yìí jẹ́ kí ó ṣee ṣe láti ṣe ìṣiṣẹ́ kóòdù aláìtọ́láti orísun jìnà, ó sì ń pọ̀si ewu MITM nípasẹ̀ jíjà kọ ìmúlò ìjẹ́rìí-ẹ̀rí.

Wo tún ìpinnu (commit) níbi tí a ti yí àwọn URL cron padà láti GitHub CDN sí slick.fyi: ìyàtò commit.

Ìtọ́nisọ́nà Ìdènà

  1. Pa àwọn iṣẹ́ cron ti SlickStack, kí o sì yọ àwọn script tí a gbá kúrò nínú àwọn ìkàdirẹ̀ cron.
  2. Ṣàyẹ̀wò fún àwọn itọkasi ìyókù sí slick.fyi àti àwọn ìfa script latọ̀run; rọ́pò wọn pẹ̀lú àwọn fáìlì tí a ṣe àtúnṣe ní ẹya àti tí a fi checksum ṣe àyẹ̀wò tàbí yọkúrò patapata.
  3. Yípadà àwọn ìjẹrisi àti àwọn bọtini tí SlickStack bá ṣiṣẹ́ pẹ̀lú àṣẹ root lórí eto rẹ.
  4. Tun àwọn olupin tí ó kan ṣe nígbà tí ó bá ṣeé ṣe kí o lè rí i dájú pé ipo rẹ̀ mọ́.

Àwọn Yiyan Aabo

Ronú nipa WordOps tàbí àwọn irinṣẹ́ míì tí yago fún ìmúlò root latọ́jù, tí ó sì ń pèsè ìtusilẹ̀ tí a lè ṣàyẹ̀wò, tí a ti ṣe nínú àtúnṣe (versioned) pẹ̀lú checksums/àmì-ẹ̀rí.

Ìtọ́kasí