Qualcuno, oggi, sembra aver tentato di attaccare il mio VPS. Ho controllato i miei registri e ho visto questo:
54.251.83.67 - - [26 / Sep / 2014: 17: 07: 02 -0400] "GET / HTTP / 1.1" 200 1437 "-" "() {:;}; / bin / bash -c \ "echo testing9123123 \"; / bin / uname -a "
Sono vulnerabile? Se no, come potrei dire se lo fossi? Ho aggiornato l'ultimo aggiornamento prima che succedesse quanto sopra e ho fatto un test che è tornato come errore.
Non puoi dire da quella voce di registro se sei vulnerabile o meno. Se non sei vulnerabile, potrebbe essere una voce corrispondente nel log degli errori di Apache con righe simili a
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for 'x'
Tuttavia, il messaggio di errore viene visualizzato solo se la pagina Web principale del sito può essere utilizzata come vettore di attacco. Se stai pubblicando una pagina statica o una pagina dinamica che non richiama Bash, non verrà visualizzato alcun messaggio di errore.
Fondamentalmente, la prova migliore che non sei vulnerabile è che hai aggiornato prima che il tentativo di sondaggio fosse eseguito.
Leggi altre domande sui tag bash