bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Shellshock-Schaedling

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Shellshock-Schaedling
From: "Helmut Hullen" <hhullen@xxxxxxxxxxxx>
Date: Wed, 14 Jan 2015 18:52:00 +0100
Hallo, Günter,

Du meintest am 14.01.15:

>> "top" zeigt (evtl. nach ein wenig Warterei) rechts einige Prozess
>> mit dem Namen "perl" an, gelegentlich auch mit "q" oder "b".
>> Besitzer (wird links angezeigt) ist "wwwrun".

[...]

>> Schnelle Abhilfe:
>>
>> 1.              /etc/init.d/apache stop
>> 2. (mehrfach)   killall -9 perl
>>     bis "no process found" gemeldet wird.

> Hat heute gemeldet:
> Abgebrochen, kein Prozess gefunden

> Heißt das, dass bei sich uns nichts eingenistet hat oder gibt es da
> Schläfer?

Ich habe bisher nur Erfahrung mit der Variante, die den Prozess "perl"  
und (vermutlich) Abkömmlinge "q" und "b" startet.

Aber die Suche per "top" und dort die Suche nach dem User "wwwrun"  
scheint leidlich brauchbar zu sein, um diesen Typ auch dann noch zu  
sehen, wenn er mit anderen Namen arbeitet.

>> Zugang von draussen sperren, aber lokales Surfen erlauben: in
>>
>>          /home/www/.htaccess
>>
>> die Zeilen
>>          require valid-user
>>          satisfy Any
>>
>> ausblenden (wird sofort wirksam).

> Möchte ich aber nicht darauf verzichten (s.o.):

Und reicht anscheinend nicht bei älteren Arktur-Versionen. habe ich eben  
bei einem Arktur 3.6 feststellen müssen.

> Reicht es, den apache
> immer lahmzulegen und im Bedarfsfall über putty zu aktivieren?

Ja, vermutlich. Aber das ist eigentlich keine dauerhaft akzeptable  
Lösung.

Ich habe schon sinniert, die "bash" für die ganz alten Arktur-Versionen  
passend zu kompilieren ...

Viele Gruesse!
Helmut


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 14.01.2015