CloudLinux cung cấp miễn phí Symlink Protection cho CentOS 6 và 7
Một vài tuần trước, Cloudlinux đã phát hành KernelCare “Extra” Patchset với các bản vá bảo mật và bảo vệ symlink dành cho tất cả các khách hàng của KernelCare chạy kernel CentOS. Và bây giờ thì bất cứ ai cũng có thể nhận được Symlink Protection Patchset cho CentOS 6, 7 miễn phí, ngay cả khi bạn không có giấy phép của KernelCare.
Về phía nhà phát hành CloudLinux cũng cho biết rằng họ đã làm việc với nhóm cPanel về cách giúp đỡ hệ thống khách hàng của họ. Symlink Protection Patchset này sẽ bảo vệ các hệ thống CentOS 6 và 7 và sẽ giúp bảo vệ máy chủ lưu trữ chia sẻ, bao gồm cả các máy chủ cPanel, chống lại các cuộc tấn công liên quan đến phần mềm.
Những cuộc tấn công vào liên kết chia sẻ giữa các thư mục thường được sử dụng trên các shared hosting. Nó cho phép một người dùng có thể gửi các mã độc trong các tập tin thuộc về người dùng khác bằng cách tạo ra một liên kết tượng trưng cho các tập tin đó. Nó thường được sử dụng để truy cập file config.php thuộc về những người khác. Patchset này giúp bảo vệ chống lại các cuộc tấn công như vậy.
Lưu ý rằng patchset này chỉ bao gồm bảo vệ symlink, và không bao gồm các bản sửa lỗi bảo mật (những thứ này có sẵn cho khách hàng của KernelCare) – bạn vẫn cần phải cập nhật kernel và REBOOT mỗi khi kernel CentOS mới được phát hành để giữ cho hạt nhân của bạn an toàn.
Chúng tôi khuyên bạn nên cài đặt patchset KernelCare “Extra” trên CentOS 6 và CentOS 7 để làm cho các máy chủ của bạn an toàn hơn.
Làm thế nào để cài đặt bản vá bảo vệ symlink miễn phí:
Dưới đây chúng tôi cung cấp hướng dẫn về cách cài đặt KernelCare và chạy chương trình miễn phí này. Mặc dù chương trình patchset bảo vệ chống lừa đảo này là một phần của KernelCare, nhưng bạn không cần phải mua giấy phép hoặc thậm chí đăng ký dùng thử miễn phí KernelCare (nếu bạn chọn mua một giấy phép vào một ngày khác, thông tin về cách nâng cấp sẽ được công bố trong tài liệu sớm).
Để kích hoạt tính năng bảo vệ mối liên kết, hãy thực hiện theo các bước sau:
Đầu tiên, cài đặt trình khách KernelCare:
curl -s https://repo.cloudlinux.com/kernelcare/kernelcare_install.sh | bash
Bật loại vá lỗi miễn phí, loại vá này không yêu cầu phải có giấy phép
kcarectl –set-patch-type miễn phí
Bản vá ‘miễn phí’ sẽ được áp dụng cho bản cập nhật tiếp theo.
. . .
Trong quá trình cài đặt, bạn sẽ thấy một vài thứ tương tự như:
Hệ điều hành: CentOS6 Kernel: kernel-2.6.32-696.el6
Time: 2017-06-22 16:13:40
Uname: 2.6.32-642.15.1.el6
Kpatch-name: 2.6.32 / symlink-protection.patch
Mô tả kpatch: bảo vệ symlink // Nếu bạn thấy miếng vá này, có nghĩa là bạn có thể kích hoạt bảo vệ liên kết tượng trưng.
kpatch-kernel: kernel-2.6.32-279.2.1.el6
kpatch-cve: N/A
kpatch-cvss: N/A
kpatch-cve-url: N/A
kpatch-patch-url: https://gerrit.cloudlinux.com/#/c/16508/
kpatch-name: 2.6.32 / symlink-protection.kpatch-1.patch
kpatch-description: bảo vệ liên kết tượng trưng (thích ứng với kpatch)
kpatch-kernel: kernel-2.6.32-279.2.1.el6
kpatch-cve: N/A
kpatch-cvss: N/A
kpatch-cve-url: N/A
kpatch-patch-url: https://gerrit.cloudlinux.com/#/c/16508/
Chỉnh sửa tệp tin /etc/sysconfig/kcare/sysctl.conf thêm các dòng:
fs.enforce_symlinksifowner = 1
Thi hành:
sysctl -w fs.enforce_symlinksifowner = 1
(Theo CloudLinux.com)