Вопросы Теги

Конкретный сайт не работает над Ubuntu 12.04

Шеллшок - это уязвимость на башне, а не на SSH. Для его использования злоумышленнику необходимо заставить уязвимую систему запустить bash, а также контролировать значение переменной окружения, которая будет передаваться на bash.

Чтобы достичь процесса bash через SSH, злоумышленнику необходимо пройти шаги аутентификации. (Могут существовать векторы атаки через другие сетевые службы, но они выходят за рамки этого потока). Если учетной записи все равно разрешено выполнять произвольные команды оболочки, атаки не будет. Уязвимость вступает в игру, если учётная запись ограничена для выполнения определённых команд: например, учётная запись, доступная только для SFTP, или учётная запись, доступная только для git'а, и т.д.

Существует несколько способов ограничить учётную запись для выполнения определённой команды в SSH: с помощью опции ForceCommand в файле sshd_config, или с помощью command=. ограничение в файле authorized_keys. Если оболочкой пользователя является bash, то уязвимость Shellshock позволяет пользователю, который обычно имеет доступ только к ограниченной учетной записи, обойти ограничение и выполнить произвольные команды.

0
29.03.2014, 11:23
2 ответа
[117209] Как видно из вывода команды [117660] host[117661], это почти наверняка проблема с DNS-сервером. Глядя немного подробнее на то, как это обычно настраивается в Ubuntu, кажется, что лучший способ изменить это - просто через сетевой менеджер. Сетевой менеджер предлагает настройки DNS для каждого соединения, поэтому настройки DNS могут быть исправлены для соединения, вызывающего проблему, и больше ни на что не повлияют. Этот ответ [117662]на Ask Ubuntu[117663] дает хороший обзор того, как это сделать, включая скриншоты. [12163]Чтобы перепрограммировать:[12164]Щелкните правой кнопкой мыши на значке сети на рабочем столе и выберите [117926]Редактирование подключений[117927]. Или просто запустите [117928]nm-соединение-редактор[117929] из командной строки.[12165]Выберите вкладку для типа имеющегося у вас соединения (проводное или беспроводное), затем имя вашего соединения и нажмите [117930]Редактирование...[12166]Перейдите на вкладку [117932]Настройки IPV4[117933] и введите [117934]8.8.8. 8[117935] (или IP любого другого выбранного вами DNS-сервера) в поле [117936]DNS-серверов[117937].[12167]Нажмите кнопку save, и все готово![12168]Или просто добавьте строку [117672]dns=8.8.8.8[117673] к соответствующему файлу (названному после вашего подключения) в разделе [117674]/etc/NetworkManager/system-connections[117675]. Линия должна быть добавлена сразу после линии [117676][ipv4][117677].[12169]Caveats[12170]Если у вас есть проводное соединение, то, возможно, в сетевом менеджере уже нет такой конфигурации. Если это так, просто нажмите [117678]Add[117679], выберите тип соединения и сделайте все остальное, как описано выше.[12171]Также может быть, что в [117680]/etc/dhcp/dhclient.conf[117681] есть настройка для общесистемного DNS сервера (похоже, что в наши дни это именно то место, где он расположен). Если в файле есть строка, начинающаяся с [117682]/etc/dhcp/dhcp[117681], заменяющая доменные имена-серверы[117683] и не закомментированная (в начале она имеет [117684]#[117685]), то это может быть так. Если это так, то, вероятно, вы можете просто удалить эту строку, затем отключить/переподключить, и ваша проблема будет исправлена. Обратите внимание, что файл может находиться в разделе [117686]/etc/dhcp3[117687] или [117688]/etc/dhcp4[117689] вместо [117690]/etc/dhcp[117691].[117222].
3
28.01.2020, 02:20
[117263] Это выглядит (по крайней мере, поверхностно), как будто у меня была похожая проблема.[12194] Содержимое [117728]/etc/resolv.conf[117729] -[12195] Мне сказали, что это означает, что на вашей машине локально запущен какой-то сервис сервера имён. [12196] Мой [117730]/etc/resolv.conf[117731] указал на адрес ISP моего маршрутизатора. Я не уверен, какой сервер имён он использует, но что бы это ни было, оно было чешуйчатым. Поэтому я использовал пакет [117732]resolvconf[117733] в Debian (поэтому также в Ubuntu) для добавления некоторых вещей в [117734]/etc/resolvconf[117735]. Простое добавление текста вручную в [117736]/etc/resolv.conf[117737] не работает, так как он перезаписывается. Все, что я сделал, это добавил файл [117738]/etc/resolvconf/resolv.conf.d/tail[117739] с содержимым[12197]И теперь эти строки автоматически добавляются к [117740]/etc/resolv.conf[117741]. Так что это исправило проблему. Надеюсь, это поможет, и если это вне базы, я смогу удалить этот ответ.[117272].
1
28.01.2020, 02:20

Теги

Похожие вопросы