> Bash уязвим, это не ходи к гадалке.
> Cgi скриптов у меня нету. По красной мере я так думаю.
> Есть php. Чего внем боятся ? Готов по грепить на наличие опасных
> команд.

Расширение/модуль php/используемые ими библиотеки (вообще не относящиеся к php) могут использовать выполнение команд как часть реализации своего функционала.

> Так жесть мысль резать что нибудь на прокси nginx  или на
> роутере. Но что то эту идею ни кто в инете не
> рассматривает.

Эту идею рассматривают все, кто настраивает файрволлы. Правда чаще всего исходящие соединения не фильтруют, а именно это и стоит сделать.

> А задача у меня сейчас стоит в том как защититься от атаки
> на мой уязвимый баш.

Лучше всё-таки его обновить. Это не так сложно.

> Или это не возможно?

Абсолютная защита невозможна. Всё зависит от того, чем у вас есть поживиться взломщикам.

> С помощью каких мер?

Можно отключить сервер от сети.
Можно составить таблицу видов и возможных целей атак, затем уже принять меры по защите.