香港高防服务器_服务器防护的几个方法_怎么办

Bash错误是什么？我如何防止我的系统受到外壳冲击？

与SQL注入的工作方式相同，外壳冲击允许用户通过web表单或类似方法将Bash（基于Unix的命令处理器或外壳）命令插入服务器，并利用环境变量处理的本质，也就是说，将函数分配给变量后，函数中的任何后续代码都将被执行。

当SQL注入漏洞允许黑客访问数据库时，Shellshock为黑客提供了对服务器的无身份验证访问，这使其功能更加强大。通过这种类型的访问，具有恶意意图的人可能会创建一个蠕虫，该蠕虫可能会在整个网络中繁殖和复制漏洞，cc攻击能防御住吗，以收集或修改数据，或者打开其他可能被关闭的安全漏洞。虽然Bash不是在Microsoft Windows机器上本机运行的，ddos攻击到底能不能防御，但它可以移植，但目前还不知道该漏洞是否仍然存在。

好的，我明白了，这很危险。我易受攻击吗？

绝对是。

为什么？

因为Unix对我们的网络的控制比大多数人真正理解的要广泛得多。由于其无处不在，从路由器、智能手机、电视、汽车等一切都可能被利用。更糟糕的是，这些设备中有许多很难更新。例如，您的家庭路由器可以控制所有传入和传出的网络流量，如果有人控制了，他们不仅可以收集您的数据，还可以启用端口、禁用防火墙以及进一步访问您的网络基础设施。话虽如此，如果您正在运行Unix或Mac的任何版本，并且尚未熟悉此漏洞，那么您早就应该知道了。

幸运的是，许多供应商现在已经通过更新Bash修补了Shellshock，但此时，苹果用户应该等待更新。

我正在运行Unix。我现在该怎么办？

首先，最好看看你是否受到影响。具体来说，您是在运行Redhat、Ubuntu、Fedora、CentOS（v5-7）CloudLinux还是Debian？如果是，dz防御cc，则运行此命令并查看您是否易受攻击

$env x='（）{：；}；echo-vulnerable'bash-c"echo这是一个测试"

如果你看到"vulnerable"这个词，ddos防御cdnns，你已经成功地运行了该漏洞，你还有一些工作要做。

幸运的是，大多数Linux发行版都发布了修复程序，因此你可以简单地运行更新管理器，但是对于那些没有，您可以通过运行以下命令手动执行此操作：

yum update bash

或

sudo apt get update&&sudo apt get install bash

帮助，我有一个Mac！

你受影响了吗？从shell中运行此命令并找出

$env x='（）{：；}；echo-vulnerable'bash-c'echo hello'

再次，如果您看到"vulnerable"一词，您已经成功地运行了该漏洞攻击，并且还有一些工作要做。

如果您的环境中有可以被攻击的Mac计算机，您可以通过临时更改默认用户外壳来禁用该漏洞攻击。对于有诀窍的IT管理员，突破cc防御，请立即开始—但对于那些必须询问"如何"的人，最好保持警惕，等待苹果的官方更新。

感谢您使用avast！并向您的朋友和家人推荐我们。有关所有最新新闻、娱乐和竞赛信息，请在Facebook、Twitter和Google+上关注我们。业务负责人–查看我们的业务产品。

2014年1月10日更新的Unix和Mac说明，以清晰明了