> Bash уязвим, это не ходи к гадалке.
> Cgi скриптов у меня нету. По красной мере я так думаю.
> Есть php. Чего внем боятся ? Готов по грепить на наличие опасных
> команд.Расширение/модуль php/используемые ими библиотеки (вообще не относящиеся к php) могут использовать выполнение команд как часть реализации своего функционала.
> Так жесть мысль резать что нибудь на прокси nginx или на
> роутере. Но что то эту идею ни кто в инете не
> рассматривает.
Эту идею рассматривают все, кто настраивает файрволлы. Правда чаще всего исходящие соединения не фильтруют, а именно это и стоит сделать.
> А задача у меня сейчас стоит в том как защититься от атаки
> на мой уязвимый баш.
Лучше всё-таки его обновить. Это не так сложно.
> Или это не возможно?
Абсолютная защита невозможна. Всё зависит от того, чем у вас есть поживиться взломщикам.
> С помощью каких мер?
Можно отключить сервер от сети.
Можно составить таблицу видов и возможных целей атак, затем уже принять меры по защите.