看似恶意的用户代理后服务器崩溃
Server crash after seemingly malicious user agent
我 运行 Ubuntu 使用 Plesk Onyx。这带有 nginx 作为代理,Apache 具有 PHP.
的不同选项
我醒来发现服务器上托管的网站返回 502 Bad Gateway。
查看日志,其中一个网站有一个非常奇怪的用户代理和推荐人:
() { :;}; echo; echo \x22f5d463ef8e86a21c440eccc11b308080\x22
问题通过服务器重启自行解决,但网站在此期间仍然无法访问。
似乎是一个非常危险的攻击。我正在寻找在任何级别(在 Plesk、NGINX、防火墙或其他方法)防止这种情况的想法。谢谢。
您的服务器已被扫描 "Shellshock" (CVE-2014-6271) vulnerability。
您可以尝试使用任何 Web 应用程序防火墙 (WAF) 来缓解这种情况,例如 mod_security。
您也可以尝试一些在线扫描仪来检查您的系统或 verify it locally.
但是很奇怪,由于 headers 的一些请求,apache 宕机了,这可能是性能问题。
强烈建议应用所有系统和安全更新并始终保持系统 up-to-date。
我 运行 Ubuntu 使用 Plesk Onyx。这带有 nginx 作为代理,Apache 具有 PHP.
的不同选项我醒来发现服务器上托管的网站返回 502 Bad Gateway。
查看日志,其中一个网站有一个非常奇怪的用户代理和推荐人:
() { :;}; echo; echo \x22f5d463ef8e86a21c440eccc11b308080\x22
问题通过服务器重启自行解决,但网站在此期间仍然无法访问。
似乎是一个非常危险的攻击。我正在寻找在任何级别(在 Plesk、NGINX、防火墙或其他方法)防止这种情况的想法。谢谢。
您的服务器已被扫描 "Shellshock" (CVE-2014-6271) vulnerability。
您可以尝试使用任何 Web 应用程序防火墙 (WAF) 来缓解这种情况,例如 mod_security。 您也可以尝试一些在线扫描仪来检查您的系统或 verify it locally.
但是很奇怪,由于 headers 的一些请求,apache 宕机了,这可能是性能问题。
强烈建议应用所有系统和安全更新并始终保持系统 up-to-date。