Popüler Aramalar:  TLS Nedir?  MyBB SSL Ayarları  MyBB 1.8 Linkleri Gizleme Eklentisi  Wordpress LiteSpeed Cache Ayarları  Wordpress Eklentisiz Breadcrumb  Yandex Webmaster
Linux Sunucunuzu ImageMagick Güvenlik Açığından Koruyun!

Linux Sunucunuzu ImageMagick Güvenlik Açığından Koruyun!

ImageMagick yazılımında ki bu açık çok eski bir güvenlik açığı olsa da son günlerde tekrar gündeme gelmiş durumda. Linux altyapılı sunucularda kullanılan bir  üçüncü part yazılım olan ImageMagick, sunucuda ki resimleri dönüştürmek,düzenlemek ve işlemek için kullanılan popüler bir sunucu yazılımıdır. PHP,Python,Ruby ve daha birçok programlama dili için kütüphanesi mevcuttur.

Linux sunucularda bir standart yazılım olarak gelmektedir.  ve geçtiğimiz 4 Mayıs 2016 tarihinde ImageMagick yazılımında bir güvenlik açığı bulundu. Bu açık sayesinde hackerlar sitenizde resimleri kullanarak sunucunuza uzaktan erişim sağlayarak kendi komut dosyalarını çalıştırmasına olanak sağlıyor.

Verdiğim tarih sizi yanıltmasın. Üzerinden 1 yıl geçmiş diyerek sunucuzun güvende olduğu hissine kapılmayın. Çünkü; bu açık tekrar gündem de ve güncellenmemiş sunucular tehlike altında. Zamanında bu güncellemeyi es geçen ve tabirim caizse kurulu düzene dokunmayın kafasında olan sunucu sahipleri büyük tehlike altında.

ImageMagick’in bir eksik tarafı ise HTTPS (SSL) ile çalışmıyor olması. Yani, SSL ile gönderilen istekleri doğru filtreleyemiyor ve bu sayede saldırganlar çok kolay bir şekilde HTTPS güvenliğini aşıyor ve saldırganların sunucunuza uzaktan bir resim yükleyerek kendi komut dosyalarını çalıştırılmasına olanak sağlıyor.

Eğer sunucunuzda eski bir linux altyapısı kullanıyorsanız ImageMagick’in bu güvenlik açığı sunucunuzda mevcut olabilir. Yeni linux sürümlerinde bu açık mevcut değil ancak yine de kontrol etmenizde fayda var.

ImageMagick Güvenlik Açığı Nasıl Kapatılır ?

Bu açıktan sunucunuzu korumak için ImageMagick’in politiklarında güncelleme yapmanız gerekiyor. Bunun için ise policy.xml dosyasında değişiklik yapmanız gerekmektedir.

Aşağıda ki tabloda Linux tabanlı işletim sistemlerinde bu dosyanın konumunu görebilirsiniz. Hangi altyapıyı kullanıyorsanız eğer ona göre dosyanın konumunu arayın.

Linux SürümleriDosya Konumu
Ubuntu
Debian 7
CentOS
RHEL
Arch Linux
/etc/ImageMagick/policy.xml
Debian 8
Fedora
/etc/ImageMagick-6/policy.xml
FreeBSD/usr/local/etc/ImageMagick-6/policy.xml
CentOS 6 ile cPanel/WHM/usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml

İlgili dosyayı bulduysanız eğer bu dosyayı bir kod editörü yardımıyla açın. SSH kullanımı konusunda bilgiyseniz eğer bunu konsol ekranında da gerçekleştirebilirsiniz. Konsol ekranında düzenleme yapmak için SSH ekranına aşağıda ki komutu yazın.

nano /etc/ImageMagick/policy.xml

Burada etc kısmı dosya yoludur. Yukarıda ki tablodan kullandığınız işletim sistemine göre dosyanın konumunu bulup yazın koda.

Dosyayı açtıktan sonra içerisinde ki kodlardan biri olan <policymap>  satırın bulun ve hemen altına aşağıda ki kodları ekleyin.

<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
<policy domain="coder" rights="none" pattern="TEXT" />
<policy domain="coder" rights="none" pattern="SHOW" />
<policy domain="coder" rights="none" pattern="WIN" />
<policy domain="coder" rights="none" pattern="PLT" />

Daha sonra dosyayı kaydedin. Eğer konsol ekranında iseniz ve nano editörünü kullandıysanız önce CTRL+O ve ardından CTRL+X yaparak dosyayı kaydedin. Bu değişiklikleri yaptığınızda sunucunuz ImageMagick güvenlik açığından korunmuş olacak.

 Yazı Bağlantısını Kopyala & Paylaş

Benzer Yazılar

  • Debian 9’a MariaDB Nasıl Kurulur?

    Debian 9’a MariaDB Nasıl Kurulur?

    Bu blog yazımda dünyanın en çok tercih edilen, ücretsiz ve açık kaynak kodlu oldukça stabil, hızlı ve çeşitli modüller ile desteklenebilen veri tabanı sunucusu olan MariaDB'yi Debian 9 işletim sistemine nasıl kuracağınızı göstereceğim. MariaDB, oldukça hızlı, kararlı ve ölçeklenebilir bir MySQL veritabanı sunucusunun geliştirilmiş,eskiye dönük yazılımlarla tam uyumlu çalışabilen, drop-in…
  • VestaCP Varsayılan Portu (8083) Nasıl Değiştirilir?

    VestaCP Varsayılan Portu (8083) Nasıl Değiştirilir?

    VestaCP varsayılan olarak 8083 portu üzerinde çalışmaktadır. Bazı güvenlik endişesi durumlarında bu portun değiştirilmesi önerilir. Çok kolay bir şekilde birkaç adım ile bu portu kendinize göre düzenleyebilirsiniz. Seçeceğiniz port numarası rastgele sayılardan ibaret değildir. Örneğin cPanel 2082 ve 2083, 2087 portlarını kullanılır bu portlar Dünya genelinde tüm teknolojik cihaz ve…
  • Centos 7’de VestaCP’yi PHP 7.2 Sürümüne Yükseltme

    Centos 7’de VestaCP’yi PHP 7.2 Sürümüne Yükseltme

    VestaCP, açık kaynaklı, kolay kurulabilen, yönetilebilen ve Türkçe dil desteği bulunan ücretsiz bir sunucu yönetim panelidir. Basit ve temiz bir arayüze sahip olan VestaCP bilinen birçok işletim sisteminde stabil bir şekilde çalışmaktadır. VestaCP, RHEL 5, RHEL 6, RHEL 7 CentOS 5, CentOS 6, CentOS 7, Debian 6, Debian 7, Debian…
  • VestaCP PHP 5’den PHP 7’ye Nasıl Yükseltilir?

    VestaCP PHP 5’den PHP 7’ye Nasıl Yükseltilir?

    VestaCP ücretsiz sunucu yönetim panelleri arasında kullanımı,kurulumu kolay ve Türkçe dil desteği ile öne çıkmaktadır. Daha önce ki blog yazılarımda VestaCP sunucu yönetim panelini farklı şekillerde, farklı uygulamalarla nasıl kurabileceğinizi anlatmıştım. İlgili yazılara aşağıda ki bağlantıları kullanarak ulaşabilirsiniz.  İlgini Çekebilir VestaCP + Nginx (Reverse Proxy) Kurulumu CentOS 6 Sunucuya VestaCP…
Linux Sunucunuzu ImageMagick Güvenlik Açığından Koruyun! için Yorum'da Bulun

Bu yazıya şimdiye kadar 1 Yorum yapılmıştır.

  • Yorum Sahibi
     Yanıtla
    Yusuf Şahin Bilmez Ziyaretçi

    Bu güvenlik açığı benim sunucumda mevcutmuş ,sayende açığı kapattım. Güncel olmayan linux sunucularda mevcut bu açık

Bir Cevap Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

 Lütfen, en az 15 karakterli bir yorum belirtiniz.

 Lütfen,isminizi belirtiniz.
 Lütfen, kullanmakta olduğunuz bir e-mail adresi giriniz.
 Yukarıda ki alanı işaretlemeniz zorunludur.Aksi takdirde yorumunuz gönderilemeyecektir.