Plesk Apache Zeroday Remote Exploit

Si estas siendo atacado por usar plesk en tu servidor, esta iptable me esta funcionando muy bien:

iptables -I INPUT -p tcp --dport 80 -m string --to 60 --algo bm --string 'GET /phppath/php' -j DROP


Te aconsejo también meterla por POST, o reducir las 2 reglas a una, y además la versión encriptada:

iptables -I INPUT -p tcp --dport 80 -m string --to 60 --algo bm --string 'POST /%70%68%70%70%61%74%68/%70%68%70?' -j DROP


Dicho sea de paso, también me estaban intentando escanear y he usado esta otra:

iptables -I INPUT -p tcp --dport 80 -m string --to 60 --algo bm --string 'GET /w00tw00t' -j DROP

Puedes comprobar como están funcionando:

iptables -L -v

O bien:

iptables -nL
Feliz combate!!!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.