بررسی سرور های لینوکس در مقابل باگ GHOST

بررسی سرور های لینوکس در مقابل باگ GHOST 

 

باگ GHOST

 

شبح یا باگ GHOST یک عامل آسیب پذیر جدی و خطرناک برای عملکرد شبکه در GLIBC است .

 

چگونه می توان سرورهای مبتنی بر لینوکس را برای امن بودن از این آسیب پذیری و با استفاده از دستورات command بررسی و تست کرد ؟

 

معمولا دو روش بری بررسی امن بودن سرور و یا کامپیوتر مبتنی بر لینوکس وجود دارد :

 

1 – اولین روش استفاده از برنامه ی آزمون ساده ی C برای تمامی سرورهای مبتنی بر لینوکس است ( روش کلی )

 

2 – دومین روش استفاده از یک برنامه ی تست shellbash برای RHEL یا سرور لینوکس علمی است.

 

روش اول : استفاده از برنامه ی آزمون c برای تست آسیب پذیری

 

خوب اول از هرکاری دستور wget  زیر را تایپ کنید تا GHOST.C بر روی سیستم مبتنی بر لینوکس دانلود شود :

 

wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c

wget -O GHOST.c https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c

 

 

آن را کامپایل کنید :

 

gcc -o GHOST GHOST.c

 

تست اول :

 

GHOST/.

نمونه خروجی :

 

 

ghost-tester

 

روش دوم : استفاده از اسکریپت test bash برای تست آسیب پذیری

 

خوب در این روش ابتدا باید اسکریپت را از لینک زیر دانلود کنید . برای دانلود این اسکریپت باید یک حساب کاربری در RHN داشته باشید .

 

با استفاده از این اسکریپت می توانید امن بودن سیستم خود را بررسی کنید . بعد از دانلود ، اسکریپت را همانند شکل زیر اجرا کنید :

 

wget -O GHOST-test.sh http://www.cyberciti.biz/files/scripts/GHOST-test.sh.txt

bash GHOST-test.sh

 

نمونه خروجی :

Screen-Shot-2015-01-29-at-10.55.38-am 

09123781949