Shellshock e’ il nuovo virus che fa tremare il mondo di internet, ma ecco come difendersi.
Premettendo che il 50% dei server dove risiedono i vostri siti sono ospitati da macchine che corrno con Linux o derivati, e’ importantissimo che queste macchine vengano aggiornate contro questa falla.
Praticamente esiste un BUG sul sistema Linux che permentte con un comando bash di intromettersi e infettare i files presenti nel server o addirittura rubare dati sensibili, anche dai siti vicini, cioe’ quelli ospitati nello stesso server.
Per prima cosa, verificare con il vostro provideer che tipo di server ha e se ha applicato il patch.
Se siete proprietari del server e/o avete un dedicato, vi consiglio di farlo il prima possibile in questo modo:
1) Verifica il tuo sistema
apri il tuo cliente SSH e avvia il seguente comando:
——————————–
envx=‘() { :;}; echo vulnerable’bash–c“echo this is a test”
——————————–