Rate this post

GHOST (CVE-2015-0235) серьезная сетевая функция уязвимости в Glibc. Как я могу проверить и протестировать, мой Linux сервер на безопасность, используя параметры командной строки?nnЕсть два способа, чтобы проверить и выяснить, настройки вашего Linux сервера является безопасным или нет:n

  • Тестовая С программа для всех серверов на базе Linux (дистрибутив не имеет значения; общий метод).
  • Простая программа тестирования оболочки Bash для RHEL или CentOS или только сервер Scientifc Linux.

Способ № 1: GHOST.C Glibc Уязвимость Тестовая программа C

Введите следующую Wget команду для загрузки GHOST.C в системе на Linux:n

 Wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.cn ## ИЛИn Wget -О GHOST.c https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c

Собрать:n

  GCC -o GHOST GHOST.c

Запуск тестирования:n

  ./GHOST

Пример выводаnnТестирование уязвимости glibc linuxn

Способ № 2: GHOST-test.sh Уязвимости Тест Bash Script

Посетите https://access.redhat.com/labs/ghost/, чтобы загрузить скрипт http://www.cyberciti.biz/files/scripts/GHOST-test.sh.txt). Вы должны иметь учетную запись с RHN. Сценарий рассказывает уязвима ли ваша система, или нет.Запустите скрипт следующим образом:n

wget -O GHOST-test.sh http://www.cyberciti.biz/files/scripts/GHOST-test.sh.txtnbash GHOST-test.sh

Пример выводаnnGlibc тест уязвимостиn

Что делать, если мой сервер не является безопасным или не защищенных от ужасов атаки?

Необходимо в срочном порядке обновить unix операционную систему. Подробнее http://www.cyberciti.biz/faq/cve-2015-0235-patch-ghost-on-debian-ubuntu-fedora-centos-rhel-linux/

Похожие статьи:

  1. Как проверить сервер на уязвимость Glibc GHOST ?
  2. Стресс тест процессора и памяти (VM) на Linux
  3. Как проверить путь загрузки (раздела) в Linux
  4. Как определить версию glibc в Linux?