Bash Shellshock Bug Part II


Mengingat potensi bahaya Shellshock, sebaiknya kita ikutin pepatah lama yang bunyinya kira-kira gini

    “sedia payung sebelum kecipratan comberan” 😀

alias kita jaga-jaga aja, siapa tau pas lagi online kek nulis blog ini tetiba ada skript kiddies yang iseng ngescan dan misalnya nemu Debian saya belum ke patch dan dipasangin backdoor… kan ribet nantinya… makanya sebaiknya lakukan langkah-langkah pencegahan sebagai berikut ini :

1. cek dulu apakah bash anda rentan serangan, menurut shellshocker.net minimal ada 5 jenis tes yang mesti dilakukan untuk memastikan bash anda udah di patch dan relatif aman,  tapi menurut saya kalo di Debian Wheezy cukup test pertama yakni :

Exploit 1 (CVE-2014-6271), ngeceknya pake skript ini

 
env x='() { :;}; echo vulnerable' bash -c "echo tis ist a tet"
 
kalo hasilnya vulnerable tis ist a tet", segera di upgrade bash ente, biasanya untuk distro 
besar udah menyediakan update.
 
Jika di Debian, cukup apt-get update dilanjutkan apt-get upgrade, kalo cuma mo upgade bashnya tinggal install bash nya aja 
apt-get install --reinstall bash.
 
2. apakah cukup dengan itu? sepertinya ga deh, sementara waktu pensiunkan dulu bash ente dari
standar shell yang dipake, caranya install shell yang lain, atau gunakan dash sebagai shell standar.
 
apt-get install zsh atau apt-get install mksh
 
lalu ganti shell standar pake perintah chsh
 
shouso :~$ chsh
Password:
Changing the login shell for shouso
Enter the new value, or press return for the default
Login Shell [/bin/sh]: /bin/zsh 
 
lakukan juga untuk root anda. setelah itu logout dan login lagi. maka shell anda akan berubah menjadi zsh

3. Cukup dengan itu? sepertinya tidak sih, karena ada kemungkinan skript yang make bash tetep bisa jalan.
Bisa aja sih untuk sementara kita bikinin skrip yang dijalanin tiap menit untuk ngecek ada bash yang jalan ga? terus di kill. 

skriptnya gampang aja kok, misalnya dikasih nama killbash.sh, isi dengan ini :
 

#!/bin/zsh

PID=`ps -ef | grep “/bin/bash/” | awk ‘ {print $2}’ | xargs kill`

if [[ -z “$PID” ]] then
killall -9 bash
fi  

 
kasih permission biar bisa dijalankan
chmod +x ./killbash.sh
 
terus masukin ke crontab pake perintah 
 
crontab -e
 
tambahkan baris
 
*/1 * * * * /home/kamu/killbash.sh
 
terus save.

itu akan dijalankan tiap satu menit, klo mo diubah tinggal ganti aja... klo skriptnya ga jalan.. silahkan googling lag :D

4. masih kurang yakin juga, pasang firewall

apt-get install firestarter

terus kasih rule yang rada strict gitu... batasin aliran data yang terkait telnet, xwindows dll.


 
 ... sudah toh.... sambil nunggu para developer bash ngeberesin bug nya kita ngopi-ngopi duyu...:D

next read :

https://shellshocker.net/
http://www.commandlinefu.com/commands/view/1138/ps-ef-grep-process-grep-v-grep-awk-print-2-xargs-kill-9
http://stackoverflow.com/questions/13910087/shell-script-to-capture-process-id-and-kill-it-if-exist 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s