Я поймал несколько попаданий в журналах с:
grep -r '"()' /var/log/httpd/ grep -r "'()" /var/log/httpd/ Оставляет ли уязвимость shellshock какие-либо следы в файлах журнала?
734
Tom Damon
Я исправил свои серверы, но я также хотел бы просмотреть свои журналы, чтобы увидеть, были ли какие-либо компромиссы на них. Есть ли какие-либо последовательные следы эксплойтов, использующих эту ошибку?
возможно, но нет общей подписи, потому что это ошибка выполнения произвольного кода. Злоумышленник может упаковать любую вредоносную полезную нагрузку в переменные окружения, которые он отравляет. Лучший вопрос, запускаете ли вы какие-либо скрипты CGI bin? в противном случае вам, в основном, нужно пройти аутентификацию через SSH, чтобы проверить свои журналы на наличие неожиданных входов ssh.
Frank Thomas 10 лет назад
0
1 ответ на вопрос
2
Darren
Обратите внимание, что используемые пути могут отличаться в зависимости от вашего фактического сервера, например, * lighttpd * будет использовать `/ var / log / lighttpd /`.
Mario 10 лет назад
1
Похожие вопросы
-
1
Вимператор безопасен?
-
2
Вирус на сайте, но не могу найти где
-
8
Почему в браузерах так много возможных эксплойтов?
-
-
4
Какая функция браузера это эксплуатирует и как ее остановить?
-
3
Где я могу изучить различные методы взлома в Интернете?
-
2
Является ли Firefox менее уязвимым для использования при запуске NoScript?
-
1
Является ли непатентованный проигрыватель Adobe Flash по-прежнему угрозой безопасности, если я не ис...
-
0
Можно ли обойти ограничения автоматического запуска на Windows 7?
-
0
Metasploit не может обнаружить языковой пакет в Windows 7
-
1
Обработка сетевого подключения / отключения в (Debian) Linux