forum.opennet.ru

Составление сообщения

Исходное сообщение

"ShellShock"
Отправлено Alex, 04-Мрт-15 23:36

Bash уязвим, это не ходи к гадалке.
Cgi скриптов у меня нету. По красной мере я так думаю.
Есть php. Чего внем боятся ? Готов по грепить на наличие опасных команд.
Очень интересует момент запуск баша через апач или моды. Пока что ни чего не нашел на эту тему, ищу.
Про хабр спасибо, читал, немножко нето. Сейчас гуглюсь и яндексюсь. В планах обновиться, но сейчас прям нету времени.
Планирую поискать изменения в файл по времени. И я так понимаю должен быть отредактирован конфиг апача с запуском какого то файла с расширением htmlk например через перл, этот файлик где то спрятан? А внем уданенный шел скрипт.
Так жесть мысль резать что нибудь на прокси nginx или на роутере. Но что то эту идею ни кто в инете не рассматривает.
А задача у меня сейчас стоит в том как защититься от атаки на мой уязвимый баш.
Или это не возможно?
С помощью каких мер?

Исходное сообщение
"ShellShock" Отправлено Alex, 04-Мрт-15 23:36
Bash уязвим, это не ходи к гадалке. Cgi скриптов у меня нету. По красной мере я так думаю. Есть php. Чего внем боятся ? Готов по грепить на наличие опасных команд. Очень интересует момент запуск баша через апач или моды. Пока что ни чего не нашел на эту тему, ищу. Про хабр спасибо, читал, немножко нето. Сейчас гуглюсь и яндексюсь. В планах обновиться, но сейчас прям нету времени. Планирую поискать изменения в файл по времени. И я так понимаю должен быть отредактирован конфиг апача с запуском какого то файла с расширением htmlk например через перл, этот файлик где то спрятан? А внем уданенный шел скрипт. Так жесть мысль резать что нибудь на прокси nginx или на роутере. Но что то эту идею ни кто в инете не рассматривает. А задача у меня сейчас стоит в том как защититься от атаки на мой уязвимый баш. Или это не возможно? С помощью каких мер?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру