Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

Для проверки уязвимости любого сайта (хостинга) можно воспользоваться онлайн утилитой ShellShock Bash Vulnerability.

Я проверил свой хостинг, у меня всё хорошо:

np2

 

Теперь возвращаемся к домашнему компьютеру с Linux на борту. Чтобы проверить наличие уязвимости Shellshock — запустите в консоли следующую команду:

Если вы видите только текст «Bash Test», значит всё хорошо.

У меня всё плохо, моя система подвержена уязвимости Shellshock:

problev

Исправить уязвимость для версий Linux Mint (Ubuntu 12.04, 14.04) не составит труда:

Ждём пока всё установится:

problev2

И пробуем опять:

problev3

Ура, теперь я вижу только надпись «Bash Test», значит проблема поборота.

Кстати, если вы арендуете VDS (VPS) и ваш сервер подвержен этой узявимости, тогда скачайте и установите свежую версию bash. Вам это нужно сделать самим, т.к. за виртуальные серверы и их обслуживание вы отвечаете сами (в отличае от виртуального хостинга, за который отвечает хостер):

Перед установкой обновления не помешает сделать бэкап системы — не хочется ведь потерять доступ к вашему хостингу.

Похожие темы

Как установить NetBeans и Java на Linux... Казалось бы, что здесь обсуждать? Открыть менеджер программ и установить. Но в менеджере программ, на момент написания, версия 7.0.1, а официально д...
Как проверять и решать проблемы Linux сервера с ис... Сразу замечу, что sysdig доступен и для других платформ (например, для Windows), но не все версии обладают полной функциональностью. В данном уроке ра...
Как установить безопасный SFTP сервер в Linux... SFTP служба обеспечивает безопасный механизм доступа и передачи файлов через туннель SSH. Если вы настраиваете SFTP сервер, доступ к которому будут им...
Как установить Kali Linux на Raspberry Pi... Raspberry Pi — это очень простой дешёвый ARM компьютер. Не смотря на то, что его спецификация звёзд не хватает, это отличный вариант для крошечной Lin...
Защита от Meterpreter с помощью AntyPwny... Всем привет! В этой статье я хотел бы коснуться темы защиты от Metasploit в частности от шелла Meterpreter. Тем, кто не знаком с этим, я совет...