Linux Hosting

как выявить уязвимость Bash Shellshock и защититься от нее

2 min read
В этой статье мы объясним, как выявить и защититься от давней уязвимости в безопасности GNU Bash, известной как Shellshock или, сокращенно, Bash bug. Эта уязвимость позволяет злоумышленнику выполнять команды кода в соответствии с определенными параметрами, отправляя короткую строку кода, тем самым обходя ограничения безопасности сервера. Поскольку Bash присутствует в каждой системе Linux, BSD и Mac OSX, компьютеры, на которых не обновлено программное обеспечение Bash, подвергаются риску. Bash bug позволяет взломать любую систему, на которой запущены приложения и службы, позволяющие подключаться к рабочей среде Bash. Несколько систем, которые можно взломать:
  • Apache, который использует CGI, через mod_cgi и mod_cgid, которые написаны на Bash или запускают подоболочки Bash.
  • Некоторые программы DHCP.
  • Серверы OpenSSH, которые используют ForceCommand.
  • Другое сетевое программное обеспечение, использующее Bash.
Дополнительную информацию можно найти здесь: CVE-2014-6271 и CVE-2014-7169. Учитывая, что эта уязвимость еще более распространена, чем уязвимость OpenSSH Heartbleed, а также гораздо проще в использовании, настоятельно рекомендуется проверить и обновить ваш персональный компьютер. Ниже мы объясним, как проверить и заблокировать уязвимость, если она присутствует, а также как обновить программное обеспечение Bash и устранить уязвимость.  

Проверка системы

В любой системе, на которой работает Bash, вы можете запустить следующую команду в bash:  

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

  Часть, в которой говорится «Bash is vulnerable!», представляет собой часть, в которую хакер может внедрить вредоносный код в систему. Поэтому, если результат будет следующим:  

Bash уязвим! Bash Test

Ваша система подвергается риску! Следовательно, если результат не отображает эту строку, то сервер не уязвим для эксплойта.  

Удаленное тестирование веб-сайта

Вы можете запустить этот тест, чтобы проверить, нет ли уязвимости в безопасности вашего веб-сайта: Инструмент для тестирования уязвимости ShellShock' Bash CVE-2014-6271  

Устранение уязвимости: обновление Bash

Самый быстрый и простой способ — обновить через диспетчер пакетов (apt-get, yum). Мы рассмотрим только Debian, Ubuntu, Red-Hat, Centos и Fedora. Debian/Ubuntu: apt-get

sudo apt-get update && sudo apt-get install --only-upgrade bash

CentOS/RedHat/Fedora: yum

sudo yum update bash

Важно не забыть сделать это для всех ваших серверов. Теперь вы можете снова проверить, существует ли уязвимость. Удачи!
Previous post
создание постоянного заказа в интерфейсе клиента
чтобы настроить постоянный заказ, войдите в биллинговый интерфейс, используя свое имя пользователя и пароль. Если вы забыли свой пароль, вы можете восстановить его, нажав кнопку "Восстановить пароль" на экране входа в систему. Ваше имя пользователя - это номер клиента, который вы получили при регистрации.
Next post
виртуальные серверы для малого и среднего бизнеса
для многих компаний малого и среднего бизнеса, стремящихся создать качественное и эффективное представительство в Интернете, виртуальные серверы для бизнеса являются оптимальным решением для хостинга сайтов. Этот тип хостинга предлагает высокий уровень профессионализма и надежности, гибкость...

2026 © Linux Hosting - Веб-хостинг с 2011 года