一見悪意のあるユーザーエージェントの後のサーバークラッシュ

Question

私はPlesk OnyxでUbuntuを実行しています。これには、nginxがプロキシとして、ApacheにPHPのさまざまなオプションが用意されています。

私は、サーバー上でホストされているWebサイトが502 Bad Gatewayを返していたことを知りました。ログを見ると、ウェブサイトの一つは非常に奇妙なユーザーエージェントや参照元を持っていた

は：

() { :;}; echo; echo \x22f5d463ef8e86a21c440eccc11b308080\x22 

問題は、サーバーの再起動で自身を解決しますが、ウェブサイトでは、この時間の間にまだダウンしました。

かなり危険な攻撃のようです。私はどのレベル（Plesk、NGINX、ファイアウォール、または他の方法で）でもこれを防ぐアイデアを探しています。ありがとうございました。

Answer 1

サーバーが"Shellshock" (CVE-2014-6271) vulnerabilityのためにスキャンされました。

mod_securityのようなWebアプリケーションファイアウォール（WAF）でこれを軽減できます。 また、オンラインスキャナを使用してシステムを確認したり、verify it locallyを試してみることもできます。

しかし、ヘッダーの要求のためにパフォーマンスが問題になる可能性があるため、Apacheがダウンするのはかなり奇妙です。

すべてのシステムおよびセキュリティアップデートを適用し、常にシステムを最新の状態に保つことを強くお勧めします。