sábado, 24 de septiembre de 2011

Version de Apache 2.2.17 Vulnerable a ataque dos.

Hola,

El Apache 2.2.17 tiene una vulnerabilidad en esa versión.

Tipo de vulnerabilidad: load average alto, posible cuelgue del sistema por exceso de uso del cpu provocando un load average de mas de 180.

Solución: Actualizar apache a la versión 2.2.20 o 2.2.21

Una solución temporal hasta que se actualice la versión:
Hacer un script que se ejecute en un bucle infinito:

#!/bin/bash

while [ 1 ]; do
proc=$(uptime | cut -d'l' -f2 | awk '{print $3}' | cut -d. -f1)
if [ $proc -ge 10 ]; then
killall -9 httpd
sleep 120s
/etc/init.d/httpd start
echo "load alto" | mail -s load-alto-reiniciado tu@email.com
fi
sleep 30s
done

Lo que hace el script es detectar cuando la carga del server llega a más de 10, apaga el apache y nos envía un email.

Saludos,

Emmanuel Arreguez
Emmanuel_Ar
IRCDShells.com.ar