Bash Güvenlik Açığı

Linux sistemleri etkileyen , heartbleed ten daha tehlikeli gözüken yeni bir açık bulundu , en kısa sürede bash i güncellemelisiniz ,açıktan etkilenip etkilenmediğinizi anlamak için terminal de aşağıdaki komutu çalıştırınız.

env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

eğer çıktısı aşağıdaki gibi ise acilen yama yapmalısınız.

vulnerable
this is a test

Eğer komutu çalıştırdığınızda aşağıdaki sonucu görüyor iseniz Sizin korkacak bir şeyinizi yok demektir.

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test

Ayhan ARDA

ELS – Easy Linux Security Script Kurulumu – Kullanımı

Az önce farkettiğim bir shell scriptinden bahsedeceğim.Bu script sunucularda yapmamız gereken bir çok güvenlik ve optimizasyonunu otomatik yapmamıza olanak sağlıyor , tek komutla indirilip kuruluyor , tek komutla büyük işlemlerin üstesinden geliyor , kurulumu için aşağıdaki komutu kullanabilirsiniz.

wget -O installer.sh http://els.web4host.net/installer.sh; chmod +x installer.sh; sh installer.sh

Aşağıda kurulum satırını ve detayları görebilirsiniz.

[root@elssecurity ~]# wget -O installer.sh http://els.web4host.net/installer.sh; chmod +x installer.sh; sh installer.sh
–14:34:35–  http://els.web4host.net/installer.sh
Resolving els.web4host.net… 173.212.207.52
Connecting to els.web4host.net|173.212.207.52|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 3049 (3.0K) [application/x-sh]
Saving to: `installer.sh’

100%[==========>] 3,049       12.3K/s   in 0.2s

14:34:36 (12.3 KB/s) – `installer.sh’ saved [3049/3049]

Downloading…
Done.
MD5 valid.
Extracting…
Done.

Easy Linux Security (ELS) successfully installed in /usr/local/els
Type ‘els –help’ for available options.

Bazı yapabildiklerinden kısaca bahsedeyim , daha alt kısımda da tüm yapabildiklerinin çıktısını yazdım.

Continue reading ELS – Easy Linux Security Script Kurulumu – Kullanımı

Load Kontrol ve Servisleri Yeniden Başlatmak

Aşağıdaki bash script i crontab a ekleyip belirlediğiniz sürelerde çalışmasını sağlar iseniz bu sürelerde load ları kontrol eder ve load yükselmesine neden olan servisi restart eder.

#/usr/bin/!

load=”

20

degisken

=`top -b -n 1 | head -n 10 | grep average | awk ‘{print $12}’ | cut -d, -f1 | cut -d. -f1`

if [ “$

degisken

” -ge “$load” ]

then

echo “

Son islem zamani: `date`” >> /var/log/restart.load

service named restart

service httpd restart

service mysql restart

service exim restart

service pure-ftpd restart

fi