겉으로보기에 악의적 인 사용자 에이전트 후 서버 충돌

Question

Plesk Onyx로 우분투를 실행 중입니다. 이것은 nginx를 프록시로 사용하고 Apache는 다양한 PHP 옵션을 제공합니다.

나는 서버에서 호스팅되는 웹 사이트가 502 Bad Gateway를 반환하고 있음을 발견했다.

() { :;}; echo; echo \x22f5d463ef8e86a21c440eccc11b308080\x22 

문제는 서버를 다시 시작 자체를 해결하지만 웹 사이트는 여전히 아래로이 기간 동안했다 : 로그를 보면

는 웹 사이트 중 하나는 아주 이상한 사용자 에이전트 및 참조했다.

꽤 위험한 악용과 같습니다. 나는 이것을 (Plesk, NGINX, 방화벽 또는 다른 방법으로) 어떤 수준에서나 방지하기위한 아이디어를 찾고있다. 고맙습니다.

Answer 1

서버가 "Shellshock" (CVE-2014-6271) vulnerability으로 검색되었습니다.

mod_security와 같은 웹 응용 프로그램 방화벽 (WAF)을 사용하여이를 완화 할 수 있습니다. 온라인 스캐너를 사용하여 시스템 또는 verify it locally을 확인할 수도 있습니다.

하지만 성능상의 문제 일 수있는 헤더 요청 때문에 아파치가 다운되는 것은 이상합니다.

모든 시스템 및 보안 업데이트를 적용하고 항상 시스템을 최신 상태로 유지하는 것이 좋습니다.