Ataque constante y sostenido IPS
Publicado: 27 Abr 2015, 15:50
Buenos días, todos los días me llegan aproximadamente 15 alertas por correo del siguiente ataque:
Message meets Alert condition
The following intrusion was observed: "Bash.Function.Definitions.Remote.Code.Execution".
type=ips subtype=signature level=alert severity=critical srcip=162.244.76.168 srcintf="wan2" dstintf="internal1" policyid=3 identidx=0 status=dropped proto=6 service=http count=1 attackname="Bash.Function.Definitions.Remote.Code.Execution" srcport=59872 dstport=80 attackid=39294 sensor="default" ref="http://www.fortinet.com/ids/VID39294" msg="applications3: Bash.Function.Definitions.Remote.Code.Execution,"
Si todos mis servidores son Windows, ¿podría afectarme igual el ataque sobre el bash? ¿Existe alguna forma de evitar que siga recibiendo estos ataques?
Desde ya muchas gracias.
Saludos.
Message meets Alert condition
The following intrusion was observed: "Bash.Function.Definitions.Remote.Code.Execution".
type=ips subtype=signature level=alert severity=critical srcip=162.244.76.168 srcintf="wan2" dstintf="internal1" policyid=3 identidx=0 status=dropped proto=6 service=http count=1 attackname="Bash.Function.Definitions.Remote.Code.Execution" srcport=59872 dstport=80 attackid=39294 sensor="default" ref="http://www.fortinet.com/ids/VID39294" msg="applications3: Bash.Function.Definitions.Remote.Code.Execution,"
Si todos mis servidores son Windows, ¿podría afectarme igual el ataque sobre el bash? ¿Existe alguna forma de evitar que siga recibiendo estos ataques?
Desde ya muchas gracias.
Saludos.