forum.opennet.ru

Составление сообщения

Исходное сообщение

"ShellShock"
Отправлено PavelR, 05-Мрт-15 09:17

> Bash уязвим, это не ходи к гадалке.
> Cgi скриптов у меня нету. По красной мере я так думаю.
> Есть php. Чего внем боятся ? Готов по грепить на наличие опасных
> команд.
Расширение/модуль php/используемые ими библиотеки (вообще не относящиеся к php) могут использовать выполнение команд как часть реализации своего функционала.
> Так жесть мысль резать что нибудь на прокси nginx или на
> роутере. Но что то эту идею ни кто в инете не
> рассматривает.
Эту идею рассматривают все, кто настраивает файрволлы. Правда чаще всего исходящие соединения не фильтруют, а именно это и стоит сделать.
> А задача у меня сейчас стоит в том как защититься от атаки
> на мой уязвимый баш.
Лучше всё-таки его обновить. Это не так сложно.
> Или это не возможно?
Абсолютная защита невозможна. Всё зависит от того, чем у вас есть поживиться взломщикам.
> С помощью каких мер?
Можно отключить сервер от сети.
Можно составить таблицу видов и возможных целей атак, затем уже принять меры по защите.

Исходное сообщение
"ShellShock" Отправлено PavelR, 05-Мрт-15 09:17
> Bash уязвим, это не ходи к гадалке. > Cgi скриптов у меня нету. По красной мере я так думаю. > Есть php. Чего внем боятся ? Готов по грепить на наличие опасных > команд. Расширение/модуль php/используемые ими библиотеки (вообще не относящиеся к php) могут использовать выполнение команд как часть реализации своего функционала. > Так жесть мысль резать что нибудь на прокси nginx или на > роутере. Но что то эту идею ни кто в инете не > рассматривает. Эту идею рассматривают все, кто настраивает файрволлы. Правда чаще всего исходящие соединения не фильтруют, а именно это и стоит сделать. > А задача у меня сейчас стоит в том как защититься от атаки > на мой уязвимый баш. Лучше всё-таки его обновить. Это не так сложно. > Или это не возможно? Абсолютная защита невозможна. Всё зависит от того, чем у вас есть поживиться взломщикам. > С помощью каких мер? Можно отключить сервер от сети. Можно составить таблицу видов и возможных целей атак, затем уже принять меры по защите.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Bash уязвим, это не ходи к гадалке.
>> Cgi скриптов у меня нету. По красной мере я так думаю.
>> Есть php. Чего внем боятся ? Готов по грепить на наличие опасных 
>> команд.

> Расширение/модуль php/используемые ими библиотеки (вообще не относящиеся к php) могут 
> использовать выполнение команд как часть реализации своего функционала.

>> Так жесть мысль резать что нибудь на прокси nginx  или на 
>> роутере. Но что то эту идею ни кто в инете не 
>> рассматривает.

> Эту идею рассматривают все, кто настраивает файрволлы. Правда чаще всего исходящие соединения 
> не фильтруют, а именно это и стоит сделать.

>> А задача у меня сейчас стоит в том как защититься от атаки 
>> на мой уязвимый баш.

> Лучше всё-таки его обновить. Это не так сложно.

>> Или это не возможно?

> Абсолютная защита невозможна. Всё зависит от того, чем у вас есть поживиться 
> взломщикам.

>> С помощью каких мер?

> Можно отключить сервер от сети.
> Можно составить таблицу видов и возможных целей атак, затем уже принять меры 
> по защите.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру