「ShellShock」と呼ばれるGNU bash の脆弱性への攻撃や確認が行われたかどうかをhttpdのログから確認するコマンドのメモ(自分用)
コマンド
grep '() { :; };' access_log
注意事項、制限事項、その他補足事項
※あくまで簡易的な確認方法。一般的な設定のWebサーバーのログに残らない形で攻撃することもできるそうです。
※おそらくroot権限が必要なので、頭にsudoつけたりする必要があるかも。
※httpd(Apache)のアクセスログ「access_log」があるのは、「/var/log/httpd」あたり。
※nginxの場合、ファイルは「access.log」といった名前のようです。
※最低限マッチさせるのに必要なのはパターンのは、() {ぐらいまでで良いかも。