老左笔记
最近一段时间,我们会看到各大网站、IT类博客中都有关于Linux Bash漏洞的信息,以及看到各种解决问题的方法。如果我们在使用VPS主机的时候,如果还没有补丁防护,建议还是根据老左分享的Bash补丁方法解决,虽然老左也没有去研究这到底是什么问题,以及能够产生多大的威海,甚至给我们带来多大的影响预测,但据说如果有漏洞会很麻烦,我们的VPS直接被进入数据被盗取或者被删除。
国庆节期间,大家都忙着放假休息、各大景点喜迎各地的游客,估计上网的比较少的,于是这几天博客也更新的少。这里分享2个在线监测Linux Bash安全漏洞的工具,之前有遇到一个网友专门研究BASH漏洞的,也是用这样的工具检测,然后进行自己需要的目的。
第一、ShellShock Tester
地址:http://www.shellshocktest.com/
第二、'ShellShock' Bash Vulnerability CVE-2014-6271 Test Tool
地址:http://shellshock.brandonpotter.com/
我们可以通过这2个在线工具检测是否有BASH漏洞,也许还有其他的没有整理。这两个是我看到一些大的网站经常提到的工具,然后加上"检查Linux Bash安全漏洞以及各环境修复解决方法"进行补丁防护。在一定的条件下,应该可以起到作用。
