Shell nedir diye soracak olursanız:
Linux'un türetildiği UNIX sistemlerinde sunucuyu kullanmak için ve verilen komutların okunması için bir komut kabuğu(Shell) bulunur. Windows üzerinden örnek verecek olursak CMD ekranına geldiğimizde her satıra geçerli yazdığımız bir kod bir fonksiyonun çalışmasına neden olmaktadır. Shell'de sunucuda aynı görevi görmektedir. Bütün linux sunucularda bir komut sistemi bulunur ancak bu komut sisteminde yapabilecekleriniz kısıtlı olmasına rağmen yasa dışı yollarla yapabileceklerinizi arttırabilirsiniz.
Peki Shell ile ne yapabiliriz?
Programları, Dosya sistemlerini çalıştırabilir, Sunucu kodunu derleyebilir, Bir sistemi işletebiliriz. Host üzerinde bulunan bilgileri silebilir, kopyalayabiliriz. Kısıtlamalara göre shell atılması ve çalışması engellenebilir. Bu yazımızda sizlere bunları engellemeyi ve kısıtlamayı anlatacağız.
Açık olup olmadığını nasıl anlarım ?
env x='() { :;}; echo technosferacikvardiyorla’ bash -c “echo bi bak yukarida varmi birsey”
Komutunu uyguladığınızda açık varsa
technosferacikvardiyorla
bi bak yukarida varmi birsey
Yazar o zaman açık var hemen güncelleme yapmalısınız açık yoksa
bi bak yukarida varmi birsey
Yukarıda gördüğünüz yazı çıkacaktır karşınıza sadece. "bi bak yukarida varmi birsey" yazarsa korkmayın sunucunuz sağlamdır.
yum -y update bash
Yazarsanız da sunucudaki açık kapanacaktır.
Hiç yorum yok:
Yorum Gönder