Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

Для проверки уязвимости любого сайта (хостинга) можно воспользоваться онлайн утилитой ShellShock Bash Vulnerability.

Я проверил свой хостинг, у меня всё хорошо:

np2

 

Теперь возвращаемся к домашнему компьютеру с Linux на борту. Чтобы проверить наличие уязвимости Shellshock — запустите в консоли следующую команду:

Если вы видите только текст «Bash Test», значит всё хорошо.

У меня всё плохо, моя система подвержена уязвимости Shellshock:

problev

Исправить уязвимость для версий Linux Mint (Ubuntu 12.04, 14.04) не составит труда:

Ждём пока всё установится:

problev2

И пробуем опять:

problev3

Ура, теперь я вижу только надпись «Bash Test», значит проблема поборота.

Кстати, если вы арендуете VDS (VPS) и ваш сервер подвержен этой узявимости, тогда скачайте и установите свежую версию bash. Вам это нужно сделать самим, т.к. за виртуальные серверы и их обслуживание вы отвечаете сами (в отличае от виртуального хостинга, за который отвечает хостер):

Перед установкой обновления не помешает сделать бэкап системы — не хочется ведь потерять доступ к вашему хостингу.

Похожие темы

Обзор разделов инструментов Kali Linux 1.1.0. Част... Начало здесь: "Обзор разделов инструментов Kali Linux 1.1.0. Часть 1. Краткая характеристика всех разделов". Здесь обзор только НЕКОТО...
Как установить Clam Antivirus, SpamAssassin и Mail... Антивирус, антиспам защита — это одни из самых важных функций безопасности для почтового сервера. В предыдущей статье мы рассказывали, как уст...
Как обновить GNOME 3.12 до GNOME 3.14 в Ubuntu GNO... Эта инструкция опишет, как обновить gnome 3.12 до gnome 3.14 в Ubuntu GNOME 3.14. По умолчанию Ubuntu GNOME 14.10 Utopic Unicorn распространяется с ...
Как проверить тип системы хранения MySQL на Linux ... Узнать тип системы хранения MySQL на Linux Используются две основные системы хранения MySQL: MyISAM и Innodb. MyISAM является не транзакционной,...
Как установить BackBox Linux: подробная инструкция... Хакерские Linux'ы Сколько вы знаете специализированных дистрибутивов Linux, основным назначением которых является тестирование на проникнове...