Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Для проверки уязвимости любого сайта (хостинга) можно воспользоваться онлайн утилитой ShellShock Bash Vulnerability.

Я проверил свой хостинг, у меня всё хорошо:

np2

 

Теперь возвращаемся к домашнему компьютеру с Linux на борту. Чтобы проверить наличие уязвимости Shellshock — запустите в консоли следующую команду:

Если вы видите только текст «Bash Test», значит всё хорошо.

У меня всё плохо, моя система подвержена уязвимости Shellshock:

problev

Исправить уязвимость для версий Linux Mint (Ubuntu 12.04, 14.04) не составит труда:

Ждём пока всё установится:


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


problev2

И пробуем опять:

problev3

Ура, теперь я вижу только надпись «Bash Test», значит проблема поборота.

Кстати, если вы арендуете VDS (VPS) и ваш сервер подвержен этой узявимости, тогда скачайте и установите свежую версию bash. Вам это нужно сделать самим, т.к. за виртуальные серверы и их обслуживание вы отвечаете сами (в отличае от виртуального хостинга, за который отвечает хостер):

Перед установкой обновления не помешает сделать бэкап системы — не хочется ведь потерять доступ к вашему хостингу.


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Дистрибутив SUSE LINUX OS SUSE linux – сильный игрок среди Linux-дистрибутивов: он существует уже очень давно, а теперь стал популярен как никогда. Покупка SUSE Novell’ом прине...
Double Action — бесплатный онлайн шутер от первого... Double Action это новый шутер, основанный на движке Source и свободно распространяемый в Steam. Он очень весёлый для игры, включает некоторые хитрые...
Где посмотреть скриншоты Linux любого дистрибутива... Что интересует очень многих, когда они узнают о новом дистрибутиве или о новой версии? Конечно же, очень хочется посмотреть как там «внутри&r...
Установка LibreOffice на Linux Смотрите новую инструкцию, в которой рассказывается как обновить до самой последней версии LibreOffice, а также как установить самую последнюю ...
Шлюз Aker SSH Перевод: Анна Давыдова Источник: n0where.net Шлюз Aker SSH Aker является инструментом безопасности, который помогает вам настроить ваш собс...