2009-02-13

Шинэ залуу ба хуучнаа дурсахуй №5

Үргэлжлэл. Өмнөхийг http://www.dulmandakh.com/2009/01/1.html, http://www.dulmandakh.com/2009/02/2.html, http://www.dulmandakh.com/2009/02/3.html бас
http://www.dulmandakh.com/2009/02/4.html уншина уу.

Салж амарсан гээд нэг хэсэг сэтгэл амар явав. Гэвч зуршилаараа тодорхой хугацаанд серверүүдээрээ орж шалгалт хийх явцдаа өмнөх асуудал маань байгаа эсэхийг шалгатал ахиад л байж байх юм. Урьд засч байснаас овоо удсан болохоор хаана файл байсныг мартсан байсан тул ахиад л хайж олж устгав. Ахиад хэрхэн орж ирснийг нь гайхаж байгаад тэрхүү файлыг агуулж байсан хавтас нь 777 эрхтэй байгаа болохыг олж анзаарав. Түүнийх нь эзнийг нь root болгоод бас эрхийг нь 755 болгож солисноор дахин өмнөхийн адил файл үүсэхээс сэргийлж чадав. Устгахаасаа өмнө нөгөө файлуудыг өөр тийш хуулж авсан байсан ба тэдгээрийг дахин судлахаар шийдэв. Хоёртын файл дотроос олигтой мэдээлэл олж чадахгүй тул текст файл байгаа эсэхийг шалгатал бүрхүүлийн скрипт байсан юм. Тэгсэн тэр нь системийг линукс, FreeBSD, Solaris зэрэг нийтлэг ашиглагддаг системүүдийн аль нь болохыг тодорхойлоод утга буцаадаг байв. Энэ нь халдлагын эхлэл бөгөөд системээс шалтгаалан дараагийн тактик эсвэл аргууд туршигддаг байсан нь тодорхой. Хэрхэн орж ирснийг шалгаж Apache серверийнхээ логийг үзэхэд файл серверт байрлуулдаг нэг PHP файл нь цоорхойтой байсан ба түүгээр нь дамжиж орж ирж байгаа болохыг илрүүлэв. Сүүлд нь тэрхүү байгууллагатай хийсэн гэрээг цуцалж, сервер дээрээс авсан шиг санаж байна. Ингэж нэг файлын эзэн болоод эрх, вэбийн аюулгүй байдал гэдэг нь ямар чухал болохыг ойлгож байсан юм. Бас системийн асуудлын цаад учрыг ололгүйгээр өнгөц шийдвэрлэх нь урт хугацаанд найдвартай биш байдгийг ойлгосон.

Үүнээс хойш нэлээн олон туршилтын болон чухал серверүүдийг суулгах, тохируулах ажлыг хийж байсан ба хэд хэдэн удаа жижиг хэмжээний халдлагад өртөж байсан юм. Гэвч эдгээрийн ихэнх нь серверийн муу тохиргооноос бус харин сервер дээр байрлаж буй вэбийн муу кодоос болдог байв. Ингэж системийг анх суулгахдаа маш няхуур байж маш олон хүчин зүйлсийг тооцох нь чухал байдаг, дараа дараагийн асуудлыг хялбар шийдэх боломж олгодог бас вэбийн аюулгүй байдал нь ямар чухал гэдгийг ойлгосон юм.

9 comments:

Beck said...

hi bi linux surah gej bgama? hereg bolwol asuuh zuil bn yahoo messenger hayagaa ogooch. miniih beck_mazy@yahoo.com

Damjaa said...

Тэгвэл сервер дээрээ веб байршуулахаас өмнө кодынх нь сайн мууг шалгаж байвал илүү найдвартай юм байна. Мэдээж өөрөө бичээгүй вебийн бүх кодыг нэг бүрчлэн шалгаад яваад байх боломж гардаггүй байх. Тиймээс энэ асуудлыг ямар нэгэн аргаар шийдэж байсан уу? Арай хялбар, энгийн байдлаар?

Дөлмандах said...

Beck-д: чамтай ижилхэн линуксыг сонирхож сурах гэж байгаа бас хэрэглээд явдаг хүмүүс нийлээд LiMNux гээд бүлгэм үүсгэсэн байгаа. Энд нэгдээд бусадтайгаар харилцаад явахад ганц надтай харилцсанаас хамаагүй их мэдээллийг илүү түргэн шуурхай авах боломжтой. http://groups.google.com/group/limnux, http://www.limnux.org бас http://planet.limnux.org хаягуудаар ороод үзээрэй.

Дөлмандах said...

Damjaa-д: наад л санааг чинь хэлэх гээд байгаа юм. миний хувьд Drupal, Joomla зэрэг хэдхэн нээлттэй эхийн төслүүдэд итгэж, зөвхөн түүн дээр хийсэн вэбүүдийг сервер дээрээ байрлуулдаг. гэхдээ бас кодын бүр илэрхий алдаа шалгадаг олон багажууд байдаг юм билээ, туршиж үзэж байсангүй.

Anonymous said...

hehe

Za ter Joomla, Drupal chin bas l osoltoi shu dee.

Open Source duriin neg nuhur joomla last version-g tataj avaad l source-iig sudlaad exploit hiih bolomjtoi bus yy. Engiineer helbel.

Tegeech ch olond tanigdaagui jijighen system buhii webiig server deer bairluulahad boloh bailgui dee.

Дөлмандах said...

хүмүүсийн ингэж ярихыг сонсоод би хувьдаа их гайхдаг юм. drupal, joomla маань эх код нь нээлттэй ч гэсэн маш их хэрэглэгч, хөгжүүлэгчидтэй. тэгэхээр маш олон хүн туршсан, тэр бүгдэд ажилласан гэсэн үг. харин жижиг хэн ч мэдэхгүй кодыг тодорхой хүн л туршсан, найдвартай эсэхийг нь хэн ч батлаж чадахгүй. яахав нөгөө сүх далайтал үхэр амар гэдгийн үлгэр л дээ. өнгөлөн далдлалт бол бүрэн хамгаалалт болж чадахгүй гэсэг үг байдаг.

Anonymous said...

Joomla unen teneg

Жаргал.Р said...

Өөрөө кодоо бичээд Web Application Security Scanner хийдэг багжуудаар шалгаад явж байсан нь дээр ч юм шиг. Жоомлагын хувьд дасаагүй болхоор нэг л эвгүй. Component, Template-ийг нь хйигээд сурчихвал амар ч юм шиг.

hulaka_1101 said...

Маш гоё та аль сургууль төгссөн бэ. Би бас сүлжээний админ болохыг хүсдэг...