سیملینک چیست ؟
حملات Symlink یا سیملینک یکی از خطرناک و مهم ترین حملات رایج در سرور میباشد
که روش کار آن برای ایجاد فایل در مسیری دیگر است که با آن اجازه دسترسی نداریم
با یک مثال به صورت ساده تر توضیح میدهیم در سرورهایی که به صورت اشتراکی استفاده میشوند
اصولا نباید هر مشترک به اطلاعات مشترک دیگر دسترسی داشته باشد
اما با استفاده از حملات سیملینک که به ان Symlink race هم میگویند
ما میتوانیم فایلی را از مسیر خود به مسیر مورد نظر منتقل کنیم یا فایلی جداگانه ایجاد کنیم
به همین دلیل دسترسی هکر بیشتر خواهد شد و سرور مورد نفوذ قرار میگیرد
حملات Symlink
برای انجام این نوع حملات راه های مختلفی وجود دارد برای مثال میتوانید از بخش های شل اسکریپت ها استفاده کنید
یا از طریق خود سرور و آسیب پذیری های آن اقدام به انجام این نوع حملات کنید
کار با این بخش سیمیلنک در ابزار ها ساده است و میتوانید فقط با وارد کردن آدرس های مورد نظر تست نفوذ را انجام دهید
امنیت در مقابل سیملینک
برای جلوگیری از این نوع حملات راه های مختلفی وجود دارد اولین کاری که میتوانید انجام دهید تغیر صحیح و کم کردن سطح دسترسی فایل ها و پوشه ها است
و قدم دوم safe mode سرور خود را فعال کنید این روش های میتواند تا حد زیادی برای سخت تر کردن این حملات کمک کند اما به صورت قطعی نمیباشد
تابع symlink را در سرور خود ببندید
از امکان اجرای اسکریپت های cgi ، پایتون ، پرل و .. در صورت استفاده نکردن خوداری کنید
استفاده از وب سرور اخرین نسخه و مناسب