Hello Everybody. This is Cellularhacker.
The Shell Shock zero day. Did you patched it?
It was really shocked for me; So I patched it quickly.
What is Shell Shcok?
http://www.engadget.com/2014/09/25/what-is-the-shellshock/
@Debian Based (ex. Ubuntu, Mint, etc)
Upgrade all packages.
$ sudo apt-get update && sudo apt-get upgrade
Up grade only bash package.
$ sudo apt-get update && sudo apt-get install --only-upgrade bash
@Red Hat Based (ex. CentOS, Fedora, etc)
# yum update bash
@Arch Linux Based
# pacman -Syu
@OS X (From : Shellshocker.net)
Use brew
brew update
brew install bash
sudo sh -c 'echo "/usr/local/bin/bash" >> /etc/shells'
chsh -s /usr/local/bin/bash
sudo mv /bin/bash /bin/bash-backup
sudo ln -s /usr/local/bin/bash /bin/bash
Use MacPorts
sudo port self update
sudo port upgrade bash
It is convenient to use the code below: (From : LinuxNewsPro)
| #!/bin/bash # This script will log into each of your servers and execute the command below servers=( # Put your list of servers here 111.222.333.444 123.123.123.123 10.10.10.10 15.22.22.22 ) for server in ${servers[@]} do # Here's the command you're going to run on each ssh $server 'yum -y update bash' done |
( * You can also see in these web sites: www.hackbot.kr | cellularhacker.cisaid.net | blog.naver.com/hackbot01 )
archlinux,
bash,
centos,
debian,
Fedora,
mint,
pacman,
Redhat,
shellshock,
ubuntu,
update,
yum,
배시,
보안패치,
쉘쇼크,
업데이트,
패키지
안녕하세요. Cellularhacker입니다.
환경변수 값을 이용하는 쉘 쇼크. 다들 패치 하셨나요?
저도 오늘 깜짝 놀라서 학교에서 쉬는시간에 서버 7대 모두 패키지를 업그레이드 하였습니다.
Shell Shock 기사
http://www.metroseoul.co.kr/news/newsview?newscd=2014092600243
@데비안 계열
패키지 모두 업그레이드
$ sudo apt-get update && sudo apt-get upgrade
bash 패키지만 업그레이드
$ sudo apt-get update && sudo apt-get install --only-upgrade bash
@Red Hat 계열
# yum update bash
@Arch Linux 계열
# pacman -Syu
@OS X (출처 : Shellshocker.net)
Brew 사용
brew update
brew install bash
sudo sh -c 'echo "/usr/local/bin/bash" >> /etc/shells'
chsh -s /usr/local/bin/bash
sudo mv /bin/bash /bin/bash-backup
sudo ln -s /usr/local/bin/bash /bin/bash
MacPorts사용
sudo port self update
sudo port upgrade bash
서버들을 한번에 패치 하시려면 아래 코드를 이용하시면 편리합니다. (출처 : LinuxNewsPro)
| #!/bin/bash # This script will log into each of your servers and execute the command below servers=( # Put your list of servers here 111.222.333.444 123.123.123.123 10.10.10.10 15.22.22.22 ) for server in ${servers[@]} do # Here's the command you're going to run on each ssh $server 'yum -y update bash' done |
내용추가하겠습니다. 현재 Bash 에서 추가적으로 패키지 업데이트가 있는 것을 확인하였습니다.
저도 조금전에 패키지를 업데이트 하였습니다. 업데이트 내용은 시간이 나는대로 추가하겠습니다. 감사합니다.
( * 본 게시물은 www.hackbot.kr | cellularhacker.cisaid.net | blog.naver.com/hackbot01 에서 보실 수 있습니다.)
음... 아시는 분은 이미 아시겠지만, 전 CISAID라는 단체(? 회사?)의 일원 입니다.
현재 CISAID MC를 운영하고 있는 운영진 중 한 명으로 있습니다.
오늘 2U서버를 추가로 파킹을 해서, 기존에 1U서버위에 VM으로 운영한 MC서버를 1U 호스트로 넘겨주고, 1U서버에 돌아가던 다른 VM들은 2U서버에 VM으로 넣었습니다.
음... 2U서버 파킹하니 확실히 1U서버보다는 비용이 비쌉니다...
전 개인적으로 ipfuse(아마도 동의정보시스템으로 이름을 바꾸는 것 같습니다.) 라는 회사를 이용하는데...음... 2U하니 2년 계약에 월 10만원(제 견적은 VAT포함 인 것 같습니다.) 40Mbps회선으로 해주겠다고 하더군요...
음... 다른 곳을 잘 안써봐서 잘은 모르겠는데... 이정도면 뭐 나름 싼 것 같습니다..
1U서버 하나는 30Mbps에 2년 계약하고 있고... 이건 대략 한 7~8만원 정도 내는 것같습니다.
VPS도... 잠깐 쓰실거라면... 괜찮은 것 같습니다. 저번에 MC 이벤트 서버를 임시로 쓴적이 있었는데.. 좀 성능 옵션 좀 넣었는데.. 한 5만원 정도 나온 것 같습니다.
이정도면 나쁘지는 않은 건가요?
