Cpanel Cgi/Perl Yetkilerini Kapatmak


Cpanel üzerinde – gerçi her linux ve panel türevleri için- Cgi/Perl tarzı bash scriptlerin sunucu tarafından yorumlanması sunucu üzerinde kritik güvenlik açığı oluşturabiliyor. XSS vs. açıklarıyla dışarından enjekte edilen cgi-perl bash scriptler sunucuda ki zaafiyetleri tarayıp bir çok soruna neden olabiliyor. Dolayısıyla Cgi/Perl handleri kapatmak ve perl yetkilerini kısıtlamak yerinde bir karar olacaktır.

İki aşamada bu sorunu aşabiliriz;

İlk olarak, ssh ile bağlanıyoruz ve aşağıdaki komutları sırasıyla veriyoruz;

chmod 711 /usr/bin/perl
chmod 711 /usr/local/bin/perl
chmod 711 /usr/bin/chattr

Böylelikle perl ve chattr  yetkilerini düzenlemiş oluyoruz.

Şimdi Apache kullanıyorsak eğer, Handler’ den cgi-perl kapatalım bu uzantılı dosyaları apache yorumlamasın.

SSH’da iken httpd.conf dosyasını  nano editörü veya pico, veya vi hangisini seviyorsanız onunla açın;

nano /usr/local/apache/conf/httpd.conf

nano için CTRL + W ile arama yapın AddHandler kelimesiyle; ve şu satıra düşürecek;

AddHandler cgi-script .cgi .pl .plx .ppl .perl

bu satırı;

#AddHandler cgi-script .cgi .pl .plx .ppl .perl

bu şekilde değiştirin.

service httpd restart ile de apache’nizi yeniden başlatın.  Böylelikle cgi-perl tarzı scriptler sunucunuz tarafından yorumlanmayacak ve güvenlik zaafiyeti oluşmayacaktır.

Bu yazımı beğendiyseniz, RSS ile yeni yazılarımdan haberdar olabilirsiniz. Gmail hesabınız varsa tüm beğendiğiniz siteler için Google Reader kullanabilirsiniz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Halil İbrahim DEMİR © 2017