Security 看似恶意的用户代理后服务器崩溃_Security_Ubuntu_Nginx_User Agent_Plesk

Security 看似恶意的用户代理后服务器崩溃

security ubuntu nginx

Security 看似恶意的用户代理后服务器崩溃,security,ubuntu,nginx,user-agent,plesk,Security,Ubuntu,Nginx,User Agent,Plesk,我用Plesk Onyx运行Ubuntu。nginx作为代理，Apache具有不同的PHP选项我醒来时发现服务器上的网站返回了502个坏网关查看日志，其中一个网站有一个非常奇怪的用户代理和推荐人： () { :;}; echo; echo \x22f5d463ef8e86a21c440eccc11b308080\x22 服务器重启后问题自行解决，但在此期间网站仍处于关闭状态似乎是一个相当危险的利用。我正在寻找在任何级别（在Plesk、在NGINX、防火墙或其他方法）防止这种情况的想法。谢

我用Plesk Onyx运行Ubuntu。nginx作为代理，Apache具有不同的PHP选项

我醒来时发现服务器上的网站返回了502个坏网关

查看日志，其中一个网站有一个非常奇怪的用户代理和推荐人：

() { :;}; echo; echo \x22f5d463ef8e86a21c440eccc11b308080\x22

服务器重启后问题自行解决，但在此期间网站仍处于关闭状态

似乎是一个相当危险的利用。我正在寻找在任何级别（在Plesk、在NGINX、防火墙或其他方法）防止这种情况的想法。谢谢。

您的服务器已被扫描

您可以尝试使用任何Web应用程序防火墙（WAF），如mod_security，来缓解这一问题。您也可以尝试一些在线扫描仪来检查您的系统或

但是，非常奇怪的是，apache由于一些头请求而停机，这可能是一个性能问题

强烈建议应用所有系统和安全更新，并始终保持系统最新