Názor ke článku Útoky na bash už běží od Tomáš Crhonek - [3] [6] To s tou přeinstalací systému myslíte vážně?...

  • 30. 9. 2014 14:56

    Tomáš Crhonek (neregistrovaný)

    [3] [6]

    To s tou přeinstalací systému myslíte vážně? Administrátor snad ví, zda má ve webserveru povolený modul cgi a snad ví, které skripty jsou přístupné z internetu.

    Pokud je v logu apache "útok" (sorry, ale http request zaslaný na port webserveru opravdu nepovažuji za útok) na neexistující cestu (404 a request url), tak snad víte, zda na té cestě něco je (ať už přímo, nebo přes alias).

    A i kdyby na té cestě něco bylo, tak to asi nebude bash cgi skript. A i kdyby byl, tak se útočník přinejhorším dostane pouze na omezený uživatelský účet webserveru (apache2, www-data, apod). A takový uživatel vám rozhodně systém nezničí.

    Takže nešiřte nesmysly, OS není třeba přeinstalovávat.

    Jestli máte obavu, tak smažte všechny soubory ve vlastnictví uživatele webserveru, odinstalujte webserver (metodou purge nebo podobnou, která smaže vše, co daný balíček vytvořil) a nainstalujte webserver znovu.

    Konfiguraci a data obnovte se zálohy z data o kterém si myslíte, že ještě nebyl systém "napaden" a jste v klidu.