Base de Conhecimento
Proteja o servidor contra ShellShock Imprimir este Artigo
Olá,
Em 24 setembro de 2014, uma vulnerabilidade GNU Bash referido como Shellshock foi divulgado. Essa vulnerabilidade afeta seus servidores Linux.
O que pode ser utilizada para?
Usuários remotos não autorizadas podem usar scripts CGI, alguns clientes DHCP, OpenSSH e outros serviços expostos à rede que utilizam o bash para executar comandos no servidor.
Como saber se o seu servidor é vulnerável.
Servidores Windows não são afetados por isso. De dentro de seu servidor Linux, execute o seguinte comando:
env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;};echo Bash is vulnerable!' bash -c "echo Bash Test"
Se o comando retornar "Bash is vulnerable!" em seguida, o servidor está vulnerável.
Como proteger o seu servidor.
Atualizações foram liberados para Bash que corrigir esta vulnerabilidade. Atualize seu servidor usando os seguintes comandos.
CentOS / Red Hat / Fedora:
sudo yum update bash
Ubuntu / Debian:
sudo apt-get update && sudo apt-get install --only-upgrade bash
Se você tiver alguma dúvida, por favor, deixe o nosso departamento de Apoio ao saber, abrindo um ticket.
Atenciosamente,
Equpe WIDHOST.
Esta resposta lhe foi útil?
Veja também
Como desabilitar / habilitar o encaminhamento (forwarding ) IP no Linux
Este artigo descreve como desativar ou ativar um encaminhamento de IP no Linux. Status de...
Este artigo descreve como desativar ou ativar um encaminhamento de IP no Linux. Status de...
Como Instalar Python no Ubuntu 18.04 Com a Ferramenta Pip
Como Instalar Python no Ubuntu 18.04 Antes de instalar qualquer pacote em um servidor ou começar...
Como Instalar Python no Ubuntu 18.04 Antes de instalar qualquer pacote em um servidor ou começar...
Como Instalar MySQL no CentOS 7
Introdução O MySQL é um dos sistemas de gerenciamento de banco de dados mais usados para sites e...
Introdução O MySQL é um dos sistemas de gerenciamento de banco de dados mais usados para sites e...
Como ver todas as conexões no meu servidor Linux CentOS FreeBSD Debian Fedora?
Para ter uma lista de todas as conexões estabelecidas em seu servidor, é só utilizar o tcpdump....
Para ter uma lista de todas as conexões estabelecidas em seu servidor, é só utilizar o tcpdump....