Проверка сервера на уязвимость bash shellshock


Для того что бы узнать уязвим ли Ваш сервер перед shellshock выполните одну из следующих команд:

curl https://shellshocker.net/shellshock_test.sh | bash

или

curl http://www.tech-notes.net/wp-content/uploads/2014/10/shellshock_test.sh |bash

В резудьтате получаем что-то такое:
Screenshot from 2014-10-01 09:52:03

Для устранение проблемы нужно обновить bash.

Для начала нужно узнать какая версия установлена. На основе этой статьи выполняем:

rpm -qa |grep bash

в результате получаем что-то вот такое:
Screenshot from 2014-10-01 09:59:54

или выполняем:

bash --version

в результате получаем что-то вот такое:
Screenshot from 2014-10-01 10:01:30

Для устранения всех непоняток выполняем:

yum update bash -y

или

apt-get update; apt-get install --only-upgrade bash

После этого картина выглядит совсем по другому:
Screenshot from 2014-10-01 10:04:49

В конце концов можно воспользоваться ресурсом host-tracker.com
Screenshot from 2014-10-07 08:09:06

Screenshot from 2014-10-07 08:07:31

Share Button
(Visited 588 times, 1 visits today)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *