내 nginx 및 Apache 서버 로그 파일에 다음이 400으로 계속 표시됩니다.
() { :; }; /bin/ping -c 3 x.x.x.x
xxxx는 다른 IP입니다. 이것은 서버에 구멍을 찾으려는 해커처럼 보입니까? 우리는 IP 차단 시설을 갖고 있지만 그것이 진짜라면 그렇게 하고 싶지 않습니다.
전체 로그 파일 항목은 다음과 같습니다.
207.150.177.200 - - [25/Sep/2015:08:51:02 +0200] "GET / HTTP/1.0" 400 226 "() { :; }; /bin/ping -c 3 82.118.236.247" "-"
답변1
예, 그들은 노력하고 있습니다. 그리고 실패했습니다.
반환 코드를 보면 실패하고 있음을 알 수 있습니다. 400 - bad request이는 서버가 기본적으로 "절대 그렇게 하도록 허용하지 않습니다"라고 말하고 있음을 의미합니다. 이 맥락에서 보면 좋은 일입니다.
답변2
나는 Jenny의 답변을 매우 존중하지만 다음을 추가해야 한다고 생각했습니다.
~을 하려는 시도이다쉘쇼크공격합니다(이 점을 지적한 Iain에게 감사드립니다). 이 취약점에 대해 서버를 패치했다면 웹 서버는 를 반환하고 400이를 받아들입니다.마이크로초CPU에 대해 더 이상 생각하지 않습니다.
그런데 당신은 "표시되는 즉시 차단합니다(리소스를 낭비할 필요가 없습니다!).". 당신이 낭비하고 있다는 점을 지적하고 싶습니다.톤그들에 대한 자원 - 즉, 당신의 시간은 무엇입니까?
익스플로잇을 이용해 두더지 잡기 게임을 하려고 합니다.오늘까지시스템의 모든 응용 프로그램에는~ 아니다시간을 잘 활용하세요! 해야 할 올바른 일은 - 당신이 그들에게 취약하지 않다는 것을 확인한 후 - 그들을 무시하고, 기록하고, 후처리에서 걸러내는 것입니다. 시간을 가장 잘 활용하는 방법은 패치를 무자비하게 유지하는 것입니다!