Açıklığın Etkisi
Güncelleme: Zimbra tarafından güvenlik güncelleştirilmeleri yayımlanmış durumda. adresinde açıklamaları okuyabilirsiniz.
# cd /opt/zimbra/conf/nginx/includes
|
# vi nginx.conf.web.https.default
|
# NOTE that this will only work in the cases where each mailhost
# within the cluster has the same mailhostport (Limitation)
#
set $mailhostport 8080; # replace this with *the* mailhost port
set $relhost $host;
if ($mailhostport != 80) { # standard HTTP port, do not replace
set $relhost $host:$mailhostport;
}
# 402
if ($request_uri ~ ../) {
return 402;
}
if ($arg_skin ~ [^A-Za-z]+ ) { if ($args ~ %) {
# End stray redirect hack
# Proxy to Zimbra Upstream
proxy_pass http://zimbra;
|
# pkill nginx
|
# /opt/zimbra/nginx/sbin/nginx -c /opt/zimbra/conf/nginx.conf
|
“configrewrite” özelliğinin kapatılması için ilgili satırların başlarına “#“ konularak yorum satırı haline getirilir. (Tablo-2)
# vi /opt/zimbra/bin/zmnginxctl
|
checkrunning
echo -n “Starting ${servicename}…”
if [ $running = 1 ]; then
echo “${servicename} is already running.”
exit 0
fi
# if [ “x$2” = “x” ]; then
# ${zimbra_home}/libexec/configrewrite proxy > /dev/null 2>&1
# fi
if [ ! -f ${configfile} ]; then
echo “failed. ${configfile} is missing.”
exit 1
fi
|
# cd /opt/zimbra/conf/nginx/templates
|
# vi nginx.conf.web.https.default.template
|
# NOTE that this will only work in the cases where each mailhost
# within the cluster has the same mailhostport (Limitation)
#
set $mailhostport ${web.http.uport}; # replace this with *the* mailhost port
set $relhost $host;
# 402
if ($request_uri ~ ../) {
return 402;
}
if ($arg_skin ~ [^A-Za-z]+ ) { if ($args ~ %) {
if ($mailhostport != 80) { # standard HTTP port, do not replace
set $relhost $host:$mailhostport;
}
|
# su – zimbra
|
zimbra$ zmnginxctl restart
|
# su – zimbra
|
zimbra$ /opt/zimbra/libexec/./zmproxyconfig -m -w -e -x https -H `zmhostname`
|
Geçmişe Ait Logların Zafiyet İstismarını Belirleme Amaçlı İncelenmesi
Açıklık engellendikten sonra yapılması gereken zimbra nın proxy sunucusunda ve syslog serveri üzerinde bulunan /opt/zimbra/log klasöründe bulunan nginx.log ve nginx.access.log dosyaları taranmalıdır. Log dosyalarını tararken açıklığın ilk yayınlandığı 6 Aralıktan itibaren tarama yapılmasına özen göstermelidir.
#cd /opt/zimbra/log
#gunzip nginx.access.log-20131207.gz nginx.log-20131207.gz
#cat nginx.access.log-20131208 | grep “..”
#cat nginx.log-20131208 | grep “..”
|
1 – ) http://wiki.zimbra.com/wiki/NGINX_Configuration_Structure
Mücahit YARDIM, Necati Ersen ŞiŞECİ