Host Makinenin Root Yetkisi Olmadan Docker ile Firewall’unun Devre Dışı Bırakılması Zafiyeti

Haziran 5, 2020
0 Paylaşımlar

Bir önceki yazımda sizlerle “Docker Konteyner Host Makinada Yetki Yükseltme Zafiyeti” konusunu paylaşmıştım, bugün docker ana makinede çalıştırıldığında ana makinenin firewall’unu root yetkisine sahip olmadan nasıl devre dışı bırakabileceğimizi hazırladığım bir eğitim videosu ile sizlerle paylaşacağım.

Güvenlik Duvarları (Firewall) bir makineye gelen ve giden trafiği kontrol eden bir donanım veya yazılımdır. Bir başka deyişle, firewall, bilgisayar güvenliğinin oldukça önemli bir bileşenidir. Eğer İnternet’e bağlanan bir makineniz varsa Firewall kurmak ve yapılandırmak alınabilecek en iyi güvenlik önlemlerinden bir tanesidir. Ubuntu bir Firewall’un yapılandırmasını kolaylaştıran bir uygulama ile gelmektedir. Bu, Iptables’ın front-end’i (ön yüz) olarak sunulan UFW’dir (Uncomplicated Firewall). UFW genellikle Ubuntu 18.04’de varsayılan olarak yüklü haldedir. Ancak büyük ihtimalle devre dışı bırakılmıştır. UFW’nin eğer bir masaüstü ortamınız varsa yükleyebileceğiniz GUFW adlı grafiksel bir arayüzü bulunmaktadır. Peki bu güvenlik duvarını devre dışı bıraktığımızda bilgisayarımız korumasız bir durumda kalacaktır.

Aşağıdaki videodan da izleyebileceğiniz gibi, artık root olarak kullanıcı yetkilerine sahip oluyoruz ve ubuntu üzerinde gelen güvenlik duvarını devre dışı bırakıyoruz. Böylece, test kullanıcısı olarak ve en yetkili kullanıcı haklarına sahip olarak ana makine üzerindeki güvenlik duvarını devre dışı bırakarak ele geçirebilirsiniz.

0 Paylaşımlar
Yazı Kategorileri:
Eğitimler · Siber Lab · Yazılım

Yorumlar

Yorum yapmak için lütfen Giriş
  Abone ol  
Bildir
WP to LinkedIn Auto Publish Powered By : XYZScripts.com
error: 5846 Sayılı Fikir ve Sanat Eserleri Kanunu gereğince içerikler kopyalanamaz.
0 Paylaşımlar
Paylaş
Paylaş
Tweetle