https://opennet.ru/openforum/vsluhforumID10/5312.html в логах на своем сервере нашел инфу что стучатся. по этой дырочке.<br>попробовал:<br>curl -i -X HEAD "http://website" -A '() { :;}; echo "Warning: Server Vulnerable"'<br>вроде как на консоли нету:<br>Warning: Server Vulnerable<br><br>пробовал:<br>curl -i -X HEAD "http://website" -A '() { :;}; ping -c10 192.168.1.100'<br>на себя, тоже ничего не увидел.<br><br>ОС FreeBSD Apache nginx<br><br>обновиться не могу. как можно подлотаться?<br>как понять что меня ломанули, или заботали?<br> https://opennet.ru/openforum/vsluhforumID10/5312.html#9 Fri, 06 Mar 2015 04:44:44 GMT &gt; Хм!!!!<br>&gt; В frebsd по умолчанию c-shell а он не подвержен этой уязвимости!<br>&gt; А вот в линухах bash по умолчанию! А он подвержен.<br>&gt; Ура ура ура!<br>&gt; Интересно кто то может подтвердить безопасность c-shell ?<br>&gt; Читают кто нибудь из фрибсдешников эту ветку?<br><br>например в Debian теперь тоже не bash, а dash по-умолчанию.<br> https://opennet.ru/openforum/vsluhforumID10/5312.html#8 Thu, 05 Mar 2015 21:01:56 GMT Хм!!!!<br>В frebsd по умолчанию c-shell а он не подвержен этой уязвимости!<br>А вот в линухах bash по умолчанию! А он подвержен.<br><br>Ура ура ура!<br>Интересно кто то может подтвердить безопасность c-shell ?<br>Читают кто нибудь из фрибсдешников эту ветку?<br><br><br> https://opennet.ru/openforum/vsluhforumID10/5312.html#7 Thu, 05 Mar 2015 11:12:44 GMT 1) Можно сохранить имеющееся дерево портов и раскатать рядом обновленное, потом вернуть обратно.<br>2) Можно найти патч под нужную версию bash подложить в нужное место / обновить порт вручную<br>3) Можно собрать бинарь баша вообще мимо портов и положить в нужное место, если уж нужно.<br><br><br>&gt; бросьте Ваш вариант ссылки не сложного обновления. а то мне только проблемные <br>&gt; пока попадаются.<br><br>таких ссылок у меня нет.<br> https://opennet.ru/openforum/vsluhforumID10/5312.html#6 Thu, 05 Mar 2015 09:06:25 GMT &gt; Лучше всё-таки его обновить. Это не так сложно.<br><br>вопрос как? ОС FreeBSD старенька 7 или 8 а может даже 6.<br>обновление дерева портов? да потом вообще ничего не соберется. потянется все к ядру. да и ветки старые .. не помню они поддерживаются ли .. надо проверить пропатченный ли? какой версии? или самому накладывать. ну как всегда, убить а потом героически востанавливать!<br><br>проще на другой машинке собрать новый сервачок, там по идее уже должны быть все патки. правильно я понимаю? а потом с копировать конфиги.. хотя они тоже отличаться будут, ех опять ручками придется работать... <br><br>бросьте Ваш вариант ссылки не сложного обновления. а то мне только проблемные пока попадаются.<br><br><br><br> https://opennet.ru/openforum/vsluhforumID10/5312.html#5 Thu, 05 Mar 2015 06:17:33 GMT &gt; Bash уязвим, это не ходи к гадалке.<br>&gt; Cgi скриптов у меня нету. По красной мере я так думаю.<br>&gt; Есть php. Чего внем боятся ? Готов по грепить на наличие опасных <br>&gt; команд.<br><br>Расширение/модуль php/используемые ими библиотеки (вообще не относящиеся к php) могут использовать выполнение команд как часть реализации своего функционала.<br><br>&gt; Так жесть мысль резать что нибудь на прокси nginx или на <br>&gt; роутере. Но что то эту идею ни кто в инете не <br>&gt; рассматривает.<br><br>Эту идею рассматривают все, кто настраивает файрволлы. Правда чаще всего исходящие соединения не фильтруют, а именно это и стоит сделать. <br><br>&gt; А задача у меня сейчас стоит в том как защититься от атаки <br>&gt; на мой уязвимый баш.<br><br>Лучше всё-таки его обновить. Это не так сложно.<br><br>&gt; Или это не возможно?<br><br>Абсолютная защита невозможна. Всё зависит от того, чем у вас есть поживиться взломщикам.<br><br>&gt; С помощью каких мер?<br><br>Можно отключить сервер от сети.<br>Можно составить таблицу видов и возможных целей атак, затем уже принять меры по защите.<br> https://opennet.ru/openforum/vsluhforumID10/5312.html#4 Wed, 04 Mar 2015 20:36:20 GMT Bash уязвим, это не ходи к гадалке.<br>Cgi скриптов у меня нету. По красной мере я так думаю.<br>Есть php. Чего внем боятся ? Готов по грепить на наличие опасных команд.<br>Очень интересует момент запуск баша через апач или моды. Пока что ни чего не нашел на эту тему, ищу.<br>Про хабр спасибо, читал, немножко нето. Сейчас гуглюсь и яндексюсь. В планах обновиться, но сейчас прям нету времени. <br>Планирую поискать изменения в файл по времени. И я так понимаю должен быть отредактирован конфиг апача с запуском какого то файла с расширением htmlk например через перл, этот файлик где то спрятан? А внем уданенный шел скрипт. <br>Так жесть мысль резать что нибудь на прокси nginx или на роутере. Но что то эту идею ни кто в инете не рассматривает.<br><br>А задача у меня сейчас стоит в том как защититься от атаки на мой уязвимый баш.<br>Или это не возможно?<br>С помощью каких мер?<br> https://opennet.ru/openforum/vsluhforumID10/5312.html#3 Wed, 04 Mar 2015 11:39:45 GMT &gt; из моих экспериментов получается что у меня система оказалась не уязвимой.<br><br>На мой взгляд, это показало только то, что конкретный запрос не является уязвимым.<br>Является ли неуязвимой _вся система_ - он не покажет.<br><br>&gt; или я ее не так тестил?<br><br>Берем гугл в руки, ищем shellshock. <br><br>Находим примерно такую статью, одну из многих:<br><br>http://habrahabr.ru/company/mailru/blog/238475/<br><br>В ней есть в том числе и ссылка на инструмент проверки:<br><br>Универсальный скрипт для проверки на наличие уязвимостей github.com/hannob/bashcheck<br><br>Он проверяет непосредственно баш, а не цепочку apache-какие_то_скрипты_если_они_есть-bash, соответственно .... <br><br>&gt; прежде чем биться головой об стену, надо понять эту необходимость.<br><br>Вот воспользуйтесь инструментами проверки и поймете её необходимость.<br><br>&gt; мне, если честно не совсем до конца в нюансах ясен механизм. <br><br>Нужно больше читать.<br><br>&gt; еще более не ясно что та система которая вроде как должна <br>&gt; быть уязвима. у меня выстаивает.<br><br>Всё зависит от того, как обрабатываются https://opennet.ru/openforum/vsluhforumID10/5312.html#2 Wed, 04 Mar 2015 09:56:07 GMT мне нравятся Ваши шутки, и подколки. <br>я понимаю это хороший вариант само утвердиться и показать свою значимость в этой ситуации передо мной. но давайте будем менее эмоциональны, и более конструктивны. ну пожалуйста.<br><br>из моих экспериментов получается что у меня система оказалась не уязвимой.<br>или я ее не так тестил?<br><br>прежде чем бится головой об стену, надо понять эту необходимость.<br><br>пока я ее не вижу. но больше меня пугает не замечания асберга о котором все говорят.<br>мне, если честно не совсем до конца в нюансах ясен механизм. а еще более не ясно что та система которая вроде как должна быть уязвима. у меня выстаивает.<br><br>не ужели ни кто с тим не сталкивался? и все только обновлялись и патчились???<br><br>а не совсем еще пока понимаю как апач передает выполнение в баш, и что может начудить пользователь www ...<br><br>разскажите хоть что! а то у меня одни только нестыковки!<br><br><br> https://opennet.ru/openforum/vsluhforumID10/5312.html#1 Tue, 03 Mar 2015 17:19:20 GMT &gt;[оверквотинг удален]<br>&gt; попробовал: <br>&gt; curl -i -X HEAD "http://website" -A '() { :;}; echo "Warning: Server <br>&gt; Vulnerable"' <br>&gt; вроде как на консоли нету: <br>&gt; Warning: Server Vulnerable <br>&gt; пробовал: <br>&gt; curl -i -X HEAD "http://website" -A '() { :;}; ping -c10 192.168.1.100' <br>&gt; на себя, тоже ничего не увидел.<br>&gt; ОС FreeBSD Apache nginx <br>&gt; обновиться не могу. как можно подлотаться?<br><br>а разъясните, пожалуйста, разницу между "подлатать" и "обновиться"?<br><br>&gt; как понять что меня ломанули, или заботали?<br><br>Подождать немного, появятся симптомы... сыпь трафика, слабость выполнения обычных задач, повышенная температура процессора. Возможна непроизвольная активность админов вашего провайдера.<br><br><br>