Glibc: GHOST Тест уязвимости, чтобы проверить безопасность Linux сервера
GHOST (CVE-2015-0235) серьезная сетевая функция уязвимости в Glibc. Как я могу проверить и протестировать, мой Linux сервер на безопасность, используя параметры командной строки?
Есть два способа, чтобы проверить и выяснить, настройки вашего Linux сервера является безопасным или нет:
- Тестовая С программа для всех серверов на базе Linux (дистрибутив не имеет значения; общий метод).
- Простая программа тестирования оболочки Bash для RHEL или CentOS или только сервер Scientifc Linux.
Способ № 1: GHOST.C Glibc Уязвимость Тестовая программа C
Введите следующую Wget команду для загрузки GHOST.C в системе на Linux:
|
1 2 3 |
Wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c ## ИЛИ Wget -О GHOST.c https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c |
Собрать:
|
1 |
GCC -o GHOST GHOST.c |
Запуск тестирования:
|
1 |
./GHOST |
Пример вывода
Способ № 2: GHOST-test.sh Уязвимости Тест Bash Script
Посетите https://access.redhat.com/labs/ghost/, чтобы загрузить скрипт http://www.cyberciti.biz/files/scripts/GHOST-test.sh.txt). Вы должны иметь учетную запись с RHN. Сценарий рассказывает уязвима ли ваша система, или нет.Запустите скрипт следующим образом:
|
1 2 |
wget -O GHOST-test.sh http://www.cyberciti.biz/files/scripts/GHOST-test.sh.txt bash GHOST-test.sh |
Пример вывода
Что делать, если мой сервер не является безопасным или не защищенных от ужасов атаки?
Необходимо в срочном порядке обновить unix операционную систему. Подробнее http://www.cyberciti.biz/faq/cve-2015-0235-patch-ghost-on-debian-ubuntu-fedora-centos-rhel-linux/
