DigiLoog

JPCert：GNU bash の脆弱性に関する注意喚起

2週間位前から騒ぎになっているBash脆弱性なのだが、
これが予想以上に大事になってきちょる模様。

というのも、コレの場合簡単に脆弱性を突く事が可能なので、
誰でも簡単にスクリプトキディになる事が出来てしまう。
実際、自宅の仮想テスト環境に対してやってみたら3行程コマンド打って再現出来てしまった。

ちなみに、自宅のログに残っていたリアルWANからの脆弱性試行ログがこちら

こういう時、マスクかけるべきか、IPモロ出しにするべきか迷う所(´・ω・｀)

まー、Linux弄った事ある人なら上のログを見れば
『あぁ。なるほど』と思うような事を色々試行しているキディさん。

こんな僻地の自宅サーバにまで来ちょるので、大手サイトは嘸かし大変なんだろうな…
どちらにしろ、"脆弱性対応していない自鯖管理者は即座に対策打ちましょう"という事だわね(｀・ω・´)