如何检测和修复服务器是否容易受到Shellshock错误的攻击

Shellshock漏洞是一个安全漏洞,它会通过bash shell影响Unix / Linux操作系统。它于2014年9月24日发布,被NIST评为严重性10(最高评分)。 Debian可能会受到影响,因为它默认情况下会安装bash!

要确定您的服务器是否容易受到攻击,请运行以下命令:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果结果看起来像这样,它将受到影响:

[email protected]:~# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

但是,这些结果无效。

[email protected]:~# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

ee

如果您正在运行最新的Debian版本,则解决方案很简单。只需更新系统。

apt-get update
apt-get upgrade

挤压

如果您正在挤压,则需要通过添加LTS apt源来更新bash。

1.将LTS添加到apt来源(pico /etc/apt/sources.list)

deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

2.更新apt

apt-get update

3.将bash升级到最新版本

apt-get install -t squeeze-lts --only-upgrade bash

旧版本

如果您使用的是旧版本,则需要更新为Wheezy。

Source link

Sidebar