Tuesday, September 30, 2014

Bash Shellshock Bug Part II

Mengingat potensi bahaya Shellshock, sebaiknya kita ikutin pepatah lama yang bunyinya kira-kira gini

    "sedia payung sebelum kecipratan comberan" :D

alias kita jaga-jaga aja, siapa tau pas lagi online kek nulis blog ini tetiba ada skript kiddies yang iseng ngescan dan misalnya nemu Debian saya belum ke patch dan dipasangin backdoor... kan ribet nantinya... makanya sebaiknya lakukan langkah-langkah pencegahan sebagai berikut ini :

1. cek dulu apakah bash anda rentan serangan, menurut shellshocker.net minimal ada 5 jenis tes yang mesti dilakukan untuk memastikan bash anda udah di patch dan relatif aman,  tapi menurut saya kalo di Debian Wheezy cukup test pertama yakni :

Exploit 1 (CVE-2014-6271), ngeceknya pake skript ini
 
env x='() { :;}; echo vulnerable' bash -c "echo tis ist a tet"
 
kalo hasilnya vulnerable tis ist a tet", segera di upgrade bash ente, biasanya untuk distro 
besar udah menyediakan update.
 
Jika di Debian, cukup apt-get update dilanjutkan apt-get upgrade, kalo cuma mo upgade bashnya tinggal install bash nya aja 
apt-get install --reinstall bash.
 
2. apakah cukup dengan itu? sepertinya ga deh, sementara waktu pensiunkan dulu bash ente dari
standar shell yang dipake, caranya install shell yang lain, atau gunakan dash sebagai shell standar.
 
apt-get install zsh atau apt-get install mksh
 
lalu ganti shell standar pake perintah chsh
 
shouso :~$ chsh
Password: 
Changing the login shell for shouso
Enter the new value, or press return for the default
        Login Shell [/bin/sh]: /bin/zsh 
 
lakukan juga untuk root anda. setelah itu logout dan login lagi. maka shell anda akan berubah menjadi zsh

3. Cukup dengan itu? sepertinya tidak sih, karena ada kemungkinan skript yang make bash tetep bisa jalan.
Bisa aja sih untuk sementara kita bikinin skrip yang dijalanin tiap menit untuk ngecek ada bash yang jalan ga? terus di kill. 

skriptnya gampang aja kok, misalnya dikasih nama killbash.sh, isi dengan ini :
 

#!/bin/zsh

PID=`ps -ef | grep "/bin/bash/" | awk ' {print $2}' | xargs kill`

if [[ -z "$PID" ]] then
killall -9 bash
fi  
 
kasih permission biar bisa dijalankan
chmod +x ./killbash.sh
 
terus masukin ke crontab pake perintah 
 
crontab -e
 
tambahkan baris
 
*/1 * * * * /home/kamu/killbash.sh
 
terus save.

itu akan dijalankan tiap satu menit, klo mo diubah tinggal ganti aja... klo skriptnya ga jalan.. silahkan googling lag :D

4. masih kurang yakin juga, pasang firewall

apt-get install firestarter

terus kasih rule yang rada strict gitu... batasin aliran data yang terkait telnet, xwindows dll.


 
 ... sudah toh.... sambil nunggu para developer bash ngeberesin bug nya kita ngopi-ngopi duyu...:D

next read :

https://shellshocker.net/
http://www.commandlinefu.com/commands/view/1138/ps-ef-grep-process-grep-v-grep-awk-print-2-xargs-kill-9
http://stackoverflow.com/questions/13910087/shell-script-to-capture-process-id-and-kill-it-if-exist 

Bash Shellshock Bug

Dunia Unix/Linux gempar ketika ditemukan kutu aplikasi alias bug di shell standar keluarga Unix/Unixlike yakni Bash, sampe-sampe ngalahin hebohnya kontroversi UU Pilkada di Indonesia ...

Bug yang dinamakan #Shellshock ini emang rada spektakuler sih. udah ada sejak 1990 an, tapi ga ke ekspos oleh para developer. Dan dampaknya emang luar biasa sih, sampe-sampe bisa mengambil alih sistem.

Dan waktu ketauannya ga lama setelah si hati berdarahnya (heartbleed) OpenSSL terungkap ke publik.

Tebakan saya sih para pencari kutu ini setelah nemuin bug nya OpenSSL terus coba-coba skript ga jelas di Bash. Akhirnya nemu ini bug.

Hebatnya lagi, setelah ditemukan para developer langsung bikin patch, jd ketika diumumin ke publik sekalian dibikinin obatnya.

Emang sih, ini bug berbahaya buat server, klo pengguna desktop kek saya ini ga terlalu ngaruh. Toh ga setiap saat online.

Tapi demi keamanan, ada baiknya di upgrade itu bash ente. Terus untuk sementara ganti dulu shell standar anda ke shell yang lain semisal zsh, karena emang bug nya cuma ngefek di bash g ke shell yang lain.

Ya segitu dulu ya... nulis pake apps andro itu ya gini...