Matheus Chaves

Segue um topico interessante utilizando um filtro no fail2ban: http://www.linuxquestions.org/questions/linux-security-4/bash-shellshock-cve-2014-6271-cve-2014-7169-apache2-fail2ban-filter-4175520099/ Utilizem esse script para bloquear a rede TOR: https://github.com/jseidl/torblock/blob/master/torblock.sh Ainda vai aparecer mais um monte de atualização do bash e todas são paleativas. (GNU é o c*****o!)

Fiz confusao de topico mesmo, aquele meu post deveria ir pra outro topico, mas ta ok. Sobre essa falha, eu recomendo todos a pularem fora do bash por alguns meses ate ver o que acontece, não esqueçam que alguns roteadores são baseados em linux e tem o bash como interpretador de comandos.

Acho que sim, recuperei essa conta agora. Essa conversa deveria ser feita via Mensagem privada, mas ok, conversaremos no topico mesmo. =)

Essa falha vai durar alguns anos pra ser totalmente corrigida (experiência profissional), não vão pensando que só atualizando o sistema vão ficar protegidos, fiquem de olho nos logs, tenham um fail2ban bem configurado pra dropar quem tenta explorar a falha. Lembrando que o primeiro a reportar sobre essa falha fui eu, na mesma sessão: Para 0day não existe patch.

Erro não foi totalmente corrigido, aconselho a todos tomar muito cuidado com seus servidores. http://garage4hackers.com/entry.php?b=3087 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-7169 http://people.canonical.com/~ubuntu-security/cve/pkg/bash.html Façam os testes: https://shellshock.detectify.com/ A bruxa ta solta galera!

Segue os links para quem ainda não tem conhecimento da falha: http://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html http://blog.erratasec.com/2014/09/bash-bug-as-big-as-heartbleed.html http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html http://blog.erratasec.com/2014/09/bash-shellshock-bug-is-wormable.html#.VCO4x3XdVQI http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ http://www.scip.ch/en/?vuldb.67685 https://github.com/wvu-r7/metasploit-framework/commit/ca63fe931d10f2c770837fe3858ba7577f4d17c8 Ja verifiquei essa falha no bash, zsh e ksh, aconselhos todos a atualizarem seus servidores o quanto antes.

Tae o meu pra avaliacao: datagate.com.br