Suojaa palvelimesi ImageMagickin tietoturva-aukolta

ImageMagickin tietoturva-aukosta tiedotettiin 4.5.2016. Jos Linux-palvelimesi käyttää ImageMagickia kuvalatauksien käsittelyyn, sinun tulee välittömästi tehdä muutoksia palvelimeesi suojataksesi sen mahdolliselta tietoturvan vaarantumiselta.

Vaikuttaako tämä minuun?

ImageMagickin tietoturva-aukko ei vaikuta kaikkiin verkkohotellituotteisiin.

Webhotellin tyyppi Kohteet, joihin asia vaikuttaa
Jaettu verkkohotelli (cPanel, WordPress-hallinta, Plesk) Ei
VPS tai oma palvelin cPanelin kanssa Ei
VPS tai oma palvelin ilman cPanelia Kyllä
Pilvipalvelin Kyllä

Jos olet poistanut cPanel-palvelimesi automaattiset päivitykset käytöstä, järjestelmäsi tietoturva saattaa silti olla vaarantunut.

Suojaa palvelimesi

Voit suojata palvelimesi ImageMagickin tietoturva-aukolta muutamin eri tavoin.

Anna GoDaddyn suojata palvelimesi puolestasi

Hintaan $79 GoDaddyn asiantuntijapalvelut voivat tehdä palvelimeesi tarvittavat muutokset ImageMagickin tietoturva-aukolta suojaamiseksi. Voit ostaa tämän palvelun soittamalla numeroon 480-463-8824.

Asiantuntijapalvelut eivät ole saatavana pilvipalvelimille.

Päivitä ImageMagick-käytäntösi

Jotta voit suojata palvelimesi ImageMagickin tietoturva-aukolta, sinun on tehtävä muutoksia ImageMagickin policy.xml-tiedostoon.

  1. Muodosta SSH-yhteys palvelimeesi.
  2. Etsi ImageMagickin policy.xml-tiedosto. Tämän tiedoston polku voi vaihdella Linux-version mukaisesti.
    Linux-versio Polku
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    CentOS 6 ja cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. Avaa tämä policy.xml-tiedosto tekstieditorissa:
    sudo vim /etc/ImageMagick/policy.xml
  4. Lisää seuraavat rivit tiedoston osioon <policymap>:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. Tallenna tiedosto ja sulje se:
    :wq!

Kun nämä muutokset on tehty, palvelimesi on suojattu ImageMagickin tietoturva-aukolta.


Oliko tästä artikkelista hyötyä?
Kiitos palautteestasi
Kiva, että meistä oli apua. Voimmeko tehdä jotain muuta?
Olen pahoillani asiasta. Miten voimme olla avuliaampia?