GHOST (CVE-2015-0235) серьезная сетевая функция уязвимости в Glibc. Как я могу проверить и протестировать, мой Linux сервер на безопасность, используя параметры командной строки?nnЕсть два способа, чтобы проверить и выяснить, настройки вашего Linux сервера является безопасным или нет:n
- Тестовая С программа для всех серверов на базе Linux (дистрибутив не имеет значения; общий метод).
- Простая программа тестирования оболочки Bash для RHEL или CentOS или только сервер Scientifc Linux.
Способ № 1: GHOST.C Glibc Уязвимость Тестовая программа C
Введите следующую Wget команду для загрузки GHOST.C в системе на Linux:n
Wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.cn ## ИЛИn Wget -О GHOST.c https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c
Собрать:n
GCC -o GHOST GHOST.c
Запуск тестирования:n
./GHOST
Способ № 2: GHOST-test.sh Уязвимости Тест Bash Script
Посетите https://access.redhat.com/labs/ghost/, чтобы загрузить скрипт http://www.cyberciti.biz/files/scripts/GHOST-test.sh.txt). Вы должны иметь учетную запись с RHN. Сценарий рассказывает уязвима ли ваша система, или нет.Запустите скрипт следующим образом:n
wget -O GHOST-test.sh http://www.cyberciti.biz/files/scripts/GHOST-test.sh.txtnbash GHOST-test.sh
Что делать, если мой сервер не является безопасным или не защищенных от ужасов атаки?
Необходимо в срочном порядке обновить unix операционную систему. Подробнее http://www.cyberciti.biz/faq/cve-2015-0235-patch-ghost-on-debian-ubuntu-fedora-centos-rhel-linux/