Ich habe einige Treffer in den Protokollen gefunden mit:
grep -r '"()' /var/log/httpd/ grep -r "'()" /var/log/httpd/ Hinterlässt die Shellshock-Sicherheitsanfälligkeit Spuren in Protokolldateien?
825
Tom Damon
Ich habe meine Server gepatcht, aber ich möchte auch meine Protokolle überprüfen, um zu sehen, ob Kompromisse eingegangen sind. Gibt es konsistente Spuren von Exploits, die diesen Fehler verwenden?
vielleicht, aber es gibt keine gemeinsame Signatur, da es sich um einen Code zur Ausführung von willkürlichem Code handelt. Der Angreifer kann beliebige schädliche Nutzdaten in die Umgebungsvariablen packen, die er vergiftet. Bessere Frage: Führen Sie CGI-Bin-Skripts aus? Andernfalls müssen Sie sich meistens über SSH authentifizieren, um sie auszunutzen. Überprüfen Sie daher Ihre Protokolle auf unerwartete SSH-Anmeldungen.
Frank Thomas vor 9 Jahren
0
1 Antwort auf die Frage
2
Darren
Beachten Sie, dass sich die verwendeten Pfade je nach Server unterscheiden können. Beispielsweise verwendet * lighttpd * stattdessen `/ var / log / lighttpd /`.
Mario vor 9 Jahren
1
Verwandte Probleme
-
1
Ist Vimperator sicher?
-
2
Virus vor Ort, kann aber nicht finden, wo
-
8
Warum haben Browser so viele mögliche Exploits?
-
4
Welche Browser-Funktion nutzt das aus und wie kann ich es stoppen?
-
3
Wo kann ich im Internet verschiedene Hacking-Techniken lernen?
-
2
Ist Firefox bei der Ausführung von NoScript weniger anfällig für Exploits?
-
1
Ist ein nicht gepatchter Adobe Flash Player immer noch eine Sicherheitsbedrohung, wenn ich keinen Br...
-
0
Ist es möglich, Auto-Run-Einschränkungen für Windows 7 zu umgehen?
-
0
Metasploit kann kein Sprachpaket unter Windows 7 erkennen
-
1
Umgang mit Netzwerk Plug / Unplug in (Debian) Linux