تاریخ امروز :
تالار های تخصصی نیک صالحی - Powered by vBulletin
تبلیغات
تولبار جدید و آپدیت شده مخصوص نیک صالحی آماده دانلود است ، برای دانلود کلیک کنید.
نمایش نتایج: از 1 به 2 از 2
  1. #1
    مدیر تالار كامپيوتر و تكنولوژی milad_molai آواتار ها
    تاریخ عضویت
    Jun 2008
    محل سکونت
    تهران
    نوشته ها
    3,065
    تشکر
    9,515
    تشکر شده 4,320 بار در 2,080 ارسال

    Tavajoh هشدار ، باگ امنیتی خطرناک Bash

    با عرض سلام و احترام



    هشدار ؛

    مدیران سرور و شبکه و وب مستر ها مطالعه کنند



    اخیرا" باگ امنیتی بسیار خطرناکی توسط متخصصان یافت شده است که می تواند سرورهای وب و شبکه را تحت نفوذ خود قرار داده و کدهای مخرب را از را دور اجرا نماید ، همچنین از طریق این باگ بسیار خطرناک اینترنتی که حتی از باگ خونریزی قلبی نیز خطرناک تر می باشد می توان به انتشار بد افزار پرداخت.

    اقدامات مقابله قطعی با این نوع باگ هنوز در دست بررسی هست ، در حال حاضر سیستم عامل Unix قربانی اصلی این باگ است که سیستم عامل اکثر سرورهای وب می باشد

    اخیرا" بروز رسانی هایی برای مقابله موقت با این نوع باگ ارائه شده است اما این بروز رسانی ها تنها می تواند تا مدت کوتاهی امنیت را تا حدودی بهبود بخشد


    نام دیگر این باگ : Shellshock


    برای اطمینان از اینکه سیستم عامل خود به این باگ آلوده شده است یا خیر دستور زیر را در خط فرمان سیستم عامل تایپ کنید :



    کد:
    env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
    
    env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"



    اگر عبارت Shellshock نمایش داده شد سیستم عامل شما آلوده به این باگ خطرناک می باشد ، لذا هرچه سریع تر سیستم عامل را به آخرین بروز رسانی موجود آپدیت نمایید



    سیستم عامل های مورد هدف :

    1- لینوکس و مشتقات لینوکس ( آرچ ، دبیان ، اوبونتو ، فدورا ) 2- سیستم عامل Cent

    3- سیستم عامل Unix و مشتقات Unix



    پیروز و سربلند باشید و صادقانه و وفادرانه زندگی کنید

    باتشکر
    میلاد ملایی
    مدیریت تالار کامپیوتر و تکنولوژی




    منبع
    بدبخت ملتی که تاریخ خود را نداند ، تیره بخت تر از آن ملتی است که علاقمند به دانستن تاریخ خود نباشد و شوربخت تر از همه ملتی است که تاریخ خود را به ریشخند بگیرد .
    .................................................. .................................................. .................................................. ........................

    چناچه در بخش کامپیوتر تاپیک یا پستی را مشاهده کردید که مشکلات لینک دانلود داشت ، حاوی اسپم بود ، بی ربط نسبت به موضوع کلی بخش بود لطفا" مبادرت به ارسال پیغام خصوصی کنید.

    چناچه به هر نحوی تمایل به همکاری با بخش کامپیوتر و تکنولوژی داشتید لطفا" مبادرت به ارسال پیغام خصوصی کنید.

    چناچه انتقاد و یا پیشنهاد و نظری در مورد بخش کامپیوتر دارید لطفا" به گروه بخش کامپیوتر و تکنولوژی مراجعه فرمایید.

    <<روزهای تعطیل مدیریت بخش کامپیوتر و تکنولوژی شنبه ها>>
    باتشکر
    میلاد ملایی
    مدیریت بخش کامپیوتر و تکنولوژی

  2. 3 کاربر مقابل از milad_molai عزیز به خاطر این پست مفید تشکر کرده اند.


  3. #2
    Tangram آواتار ها
    Tangram آفلاين است مدیر فنی انجمن
    این روزهـــــــــا شیشه شدم . . . زود می شکنم . . . اما . . . . نا جور می برم ! !
    تاریخ عضویت
    Oct 1993
    محل سکونت
    آلمان
    نوشته ها
    4,107
    تشکر
    1,959
    تشکر شده 2,388 بار در 981 ارسال

    پیش فرض

    نقل قول نوشته اصلی توسط milad_molai نمایش پست ها
    با عرض سلام و احترام



    هشدار ؛

    مدیران سرور و شبکه و وب مستر ها مطالعه کنند



    اخیرا" باگ امنیتی بسیار خطرناکی توسط متخصصان یافت شده است که می تواند سرورهای وب و شبکه را تحت نفوذ خود قرار داده و کدهای مخرب را از را دور اجرا نماید ، همچنین از طریق این باگ بسیار خطرناک اینترنتی که حتی از باگ خونریزی قلبی نیز خطرناک تر می باشد می توان به انتشار بد افزار پرداخت.

    اقدامات مقابله قطعی با این نوع باگ هنوز در دست بررسی هست ، در حال حاضر سیستم عامل Unix قربانی اصلی این باگ است که سیستم عامل اکثر سرورهای وب می باشد

    اخیرا" بروز رسانی هایی برای مقابله موقت با این نوع باگ ارائه شده است اما این بروز رسانی ها تنها می تواند تا مدت کوتاهی امنیت را تا حدودی بهبود بخشد


    نام دیگر این باگ : Shellshock


    برای اطمینان از اینکه سیستم عامل خود به این باگ آلوده شده است یا خیر دستور زیر را در خط فرمان سیستم عامل تایپ کنید :



    کد:
    env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
    
    env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"



    اگر عبارت Shellshock نمایش داده شد سیستم عامل شما آلوده به این باگ خطرناک می باشد ، لذا هرچه سریع تر سیستم عامل را به آخرین بروز رسانی موجود آپدیت نمایید



    سیستم عامل های مورد هدف :

    1- لینوکس و مشتقات لینوکس ( آرچ ، دبیان ، اوبونتو ، فدورا ) 2- سیستم عامل Cent

    3- سیستم عامل Unix و مشتقات Unix



    پیروز و سربلند باشید و صادقانه و وفادرانه زندگی کنید

    باتشکر
    میلاد ملایی
    مدیریت تالار کامپیوتر و تکنولوژی




    منبع

    پیشنهاد می‌کنم به غیر از آپدیت سیستم ع
    ا مل، CNF هم درست کانفیگ کنید و پروتکل logs هم روشن کنید تا در صورت نفوذ IP هر سریع تر بلا ک بشه ...

  4. 3 کاربر مقابل از Tangram عزیز به خاطر این پست مفید تشکر کرده اند.


مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
قدرت گرفته از ویبولتین ،اکنون ساعت 07:47 AM برپایه ساعت جهانی (GMT - گرینویچ) +4.5 می باشد.
کليه حقوق اين سايت متعلق به  شرکت فرهنگ سازان  است.هر گونه استفاده از مطالب اين سايت پيگرد قانوني دارد
سئو و بهينه سازي : سئو
Powered by vBulletin® Version 4.2.2 Copyright © 2014 vBulletin Solutions, Inc. All rights reserved