[6] Není to stoprocentní, ale pokud na tom serveru není nějaká další díra (třeba něco jako získání roota, když mám užívatele pod kterým běží webserver), tak by mělo stačit kouknout do logů a prověřit, jestli něco z těch pokusů vede na cgi, které spouští bash. Pokud ne, měl bys být v pohodě. Samozřejmě úspěšný útočník mohl logy promazat...
Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. GNU/Linuxem a Unixem obecně se zabývá již více než deset let a věnuje se především jeho nasazení v počítačových sítích a bezpečnostní politice. Zde bloguje o Root.cz, Linuxu, internetu a světě kolem sebe.
Přečteno 110 454×
Přečteno 89 140×
Přečteno 72 464×
Přečteno 57 837×
Přečteno 54 198×