Оставляет ли уязвимость shellshock какие-либо следы в файлах журнала?

Question

Оставляет ли уязвимость shellshock какие-либо следы в файлах журнала?

Я исправил свои серверы, но я также хотел бы просмотреть свои журналы, чтобы увидеть, были ли какие-либо компромиссы на них. Есть ли постоянные следы эксплойтов, использующих эту ошибку?

2

syslog exploit shellshock

Источник

Tom Damon 25 сен '14 в 18:54

1 ответ

Другие вопросы по тегам syslog exploit shellshock

Darren 26 сен '14 в 03:10 2014-09-26 03:10 · Answer 1 · 2014-09-26 03:10

Я поймал несколько попаданий в журналах с:

grep -r '"()' /var/log/httpd/
grep -r "'()" /var/log/httpd/

2

Источник

Darren 26 сен '14 в 03:10