LegendsHost ME

Suporte > Base de Conhecimento > Linux > Proteja o servidor contra ShellShock

Proteja o servidor contra ShellShock

Olá,

Em 24 setembro de 2014, uma vulnerabilidade GNU Bash referido como Shellshock foi divulgado. Essa vulnerabilidade afeta seus servidores Linux.

O que pode ser utilizada para?

Usuários remotos não autorizadas podem usar scripts CGI, alguns clientes DHCP, OpenSSH e outros serviços expostos à rede que utilizam o bash para executar comandos no servidor.

Como saber se o seu servidor é vulnerável.

Servidores Windows não são afetados por isso. De dentro de seu servidor Linux, execute o seguinte comando:

 

env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;};echo Bash is vulnerable!' bash -c "echo Bash Test"

 

Se o comando retornar "Bash is vulnerable!" em seguida, o servidor está vulnerável.

Como proteger o seu servidor.

Atualizações foram liberados para Bash que corrigir esta vulnerabilidade. Atualize seu servidor usando os seguintes comandos.

 

CentOS / Red Hat / Fedora:

 

sudo yum update bash

 

Ubuntu / Debian:

 

sudo apt-get update && sudo apt-get install --only-upgrade bash

 

Se você tiver alguma dúvida, por favor, deixe o nosso departamento de Apoio ao saber, abrindo um ticket.

 

Adicionar aos Favoritos  Adicionar aos Favoritos    Imprimir este Artigo  Imprimir este Artigo

Esta resposta lhe foi útil?