Schützen Sie Ihren Server vor Sicherheitslücken durch ImageMagick
Am 4. Mai 2016 wurde eine Sicherheitslücke bei ImageMagick bekanntgegeben. Wenn Ihr Linux-Server Bilder über ImageMagick hochlädt, sollten Sie umgehend Änderungen an Ihrem Server vornehmen, um ihn vor einer möglichen Gefahr zu schützen.
Bin ich betroffen?
Nicht alle Hosting-Produkte sind von der Sicherheitslücke bei ImageMagick betroffen.
Hosting-Typ | Betroffen? |
---|---|
Shared Hosting (cPanel, Managed WordPress, Plesk) | Nein |
VPS oder dedizierte Server mit cPanel | Nein |
VPS oder dedizierte Server ohne cPanel | Ja |
Cloudserver | Ja |
Auch wenn Sie auf Ihrem cPanel-Server automatische Updates ausgeschaltet haben, kann die Sicherheitslücke trotzdem bestehen.
Schützen Sie Ihren Server
Es gibt einige Möglichkeiten, Ihren Server vor der Sicherheitslücke durch ImageMagick zu schützen.
GoDaddy soll meinen Server für mich schützen
Für $ 79 nimmt der GoDaddy Expertenservice die erforderlichen Änderungen an Ihrem Server vor, um ihn vor der Sicherheitslücke durch ImageMagick zu schützen. Wenn Sie diesen Service kaufen möchten, rufen Sie uns unter 480-463-8824 an.
Der Expertenservice steht für Cloudserver nicht zur Verfügung.
Aktualisieren Sie Ihre ImageMagick-Richtlinien
Um Ihren Server vor der Sicherheitslücke durch ImageMagick zu schützen, müssen Sie an Ihrer Datei policy.xml
für ImageMagick Änderungen vornehmen.
- Verbinden Sie Ihren Server über SSH.
- Suchen Sie Ihre Datei
policy.xml
für ImageMagick. Der Pfad zu dieser Datei kann je nach Linux-Version unterschiedlich sein.Linux-Versionen Pfad Ubuntu
Debian 7
CentOS
RHEL
Arch Linux/etc/ImageMagick/policy.xml
Debian 8
Fedora/etc/ImageMagick-6/policy.xml
FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
CentOS 6 mit cPanel/WHM /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
- Öffnen Sie diese Datei
policy.xml
in einem Texteditor:
sudo vim /etc/ImageMagick/policy.xml
- Fügen Sie dem Abschnitt
der Datei die folgenden Zeilen hinzu: - Speichern und schließen Sie die Datei:
:wq!
Sobald Sie diese Änderungen vorgenommen haben, ist Ihr Server vor der Sicherheitslücke durch ImageMagick geschützt.