Meine Maßnahmen zum #Shellshock
Die letzten beiden Tage sind einige Minuten in die Serverabsicherung aufgrund des Shellshock Fehlers geflossen. Bei diesem Fehler ist es möglich der Bash Shell Befehle über die Umgebungsvariablen unterzuschieben.
Mögliche Angriffsziele sind:
- Web Server die CGI bestimmte Scripte ausführen
- DHCP Clients
- Zugriffe über ssh wenn die Befehle über “ForcedCommands” geprüft werden
Maßnahmen
-
Installation der Fixes von Debian
-
Absichern des Webservers durch mod_security Regeln
-
Ändern der Shell von bash auf sh bei allen Nutzern die sich über ssh einlogen können.
Eigentlich sollte der erste Part schon reichen. Zwischendurch kamen allerdings Informationen das der Patch nicht reichen würde. Die beiden anderen Schritte schaden aber auch nicht.