Проверка сервера на уязвимость bash shellshock

less than 1 minute read

Для того что бы узнать уязвим ли Ваш сервер перед shellshock выполните одну из следующих команд:

curl https://shellshocker.net/shellshock_test.sh bash

или

curl /wp-content/uploads/2014/10/shellshock_test.sh bash

В резудьтате получаем что-то такое:
Screenshot from 2014-10-01 09:52:03

Для устранение проблемы нужно обновить bash.

Для начала нужно узнать какая версия установлена. На основе этой статьи выполняем:

rpm -qa grep bash

в результате получаем что-то вот такое:
Screenshot from 2014-10-01 09:59:54

или выполняем:

bash -version

в результате получаем что-то вот такое:
Screenshot from 2014-10-01 10:01:30

Для устранения всех непоняток выполняем:

yum update bash -y

или

apt-get update; apt-get install -only-upgrade bash

После этого картина выглядит совсем по другому:
Screenshot from 2014-10-01 10:04:49

В конце концов можно воспользоваться ресурсом host-tracker.com
Screenshot from 2014-10-07 08:09:06

Screenshot from 2014-10-07 08:07:31

Share Button