Serverabsturz nach scheinbar böswilligem Benutzeragent

Question

Ich benutze Ubuntu mit Plesk Onyx. Dies kommt mit Nginx als Proxy und Apache mit verschiedenen Optionen von PHP.

Ich wachte auf, dass die auf dem Server gehosteten Websites 502 Bad Gateway zurückgaben.

in den Protokollen der Suche, eine der Websites, hatte einen sehr seltsamen User-Agent und Referrer:

() { :;}; echo; echo \x22f5d463ef8e86a21c440eccc11b308080\x22 

Das Problem selbst mit einem Neustart des Servers aufgelöst, aber die Websites waren während dieser Zeit immer noch nach unten.

Scheint wie eine ziemlich gefährliche Exploit. Ich suche nach Ideen, dies auf jeder Ebene zu verhindern (bei Plesk, bei NGINX, Firewalls oder anderen Methoden). Vielen Dank.

Answer 1

Ihr Server wurde nach "Shellshock" (CVE-2014-6271) vulnerability gescannt.

Sie können versuchen, dies mit jeder Web Application Firewall (WAF) wie mod_security zu verringern. Sie können auch einen Online-Scanner versuchen, um Ihr System zu überprüfen oder verify it locally.

Aber es ist ziemlich seltsam, dass Apache wegen einiger Anfragen von Kopfzeilen ist es vielleicht ein Leistungsproblem.

Es wird dringend empfohlen, alle System- und Sicherheitsupdates anzuwenden und das System immer auf dem neuesten Stand zu halten.