פירצת אבטחה קריטית בלינוקס Ghost CVE-2015-0235

פירצת אבטחה קריטית בלינוקס Ghost CVE-2015-0235

השבוע פורסמה פירצת אבטחה קריטית במערכות הפעלה מבוססות לינוקס המאפשרת השתלטות ברחוק על המערכת הפעלה מבלי שיהיה לו גישה מוקדמת כלשהי! מה הפגיעות? חוקרי האבטחה של חברת Qualys גילו בשהפונקציה __nss_hostname_digits_dots שב glibc פגיעה ל Buffer Overflow. ניתן לנצל את הבאג גם מקומית על השרת וגם מרחוק על ידי שימוש בפונקציות gethostbyname*. הסבר טכני של הפגיעות ניתן לקרוא ב advisory שפורסם על ידי Qualys. איזה גירסאות ומערכות הפעלה פגיעות? הפגיעות נמצאת ב  glibc-2.2 שיצאה בנובמבר 2000. הפגיעות תוקנה (במקרה) במאי 2013 אך לא זוהתה באותו זמן כבעיית אבטחה. לכן הפצות מערכות ההפעלה המוכרות לא…קרא עוד …
מדריך להתקנת שרת WEB על מערכת הפעלה centos 6

מדריך להתקנת שרת WEB על מערכת הפעלה centos 6

כדי להריץ שרת web צריך לבצע כמה התקנות על השרת. במדריך זה אנחנו נשתמש במערכת הפעלה centos 6 ובגרסאות העדכניות לכל תוסף שנתקין תחילה יש לבצע עדכון למערכת ֳ# yum update עם התוסף wget לא מותקן על מערכת ההפעלה אז יש להוסיף # yum install wget 1. נתחיל בהתקנת apache 2.4.4 # cd /usr/src # wget https://www.apache.org/dist/httpd/httpd-2.4.7.tar.gz # tar xvf httpd-2.4.7.tar.gz # /usr/local/apache2/bin/apachectl start כעת כדאי לבדוק עם apache הותקן ועובד יש להיכנס לדפדפן ולרשום את הכתובת IP של השרת וקבל את העמוד הבא: ניתן לבדוק את כתובת הIP שלכם בצורה הבאה: # ifconfig eth0 | grep inet |…קרא עוד …