Bash
ShellShock

【ShellShock】攻撃が行われたかどうかをhttpdのログから確認するコマンドのメモ(自分用)

More than 3 years have passed since last update.

「ShellShock」と呼ばれるGNU bash の脆弱性への攻撃や確認が行われたかどうかをhttpdのログから確認するコマンドのメモ(自分用)


コマンド

grep '() { :; };' access_log


注意事項、制限事項、その他補足事項

※あくまで簡易的な確認方法。一般的な設定のWebサーバーのログに残らない形で攻撃することもできるそうです。

※おそらくroot権限が必要なので、頭にsudoつけたりする必要があるかも。

※httpd(Apache)のアクセスログ「access_log」があるのは、「/var/log/httpd」あたり。

※nginxの場合、ファイルは「access.log」といった名前のようです。

※最低限マッチさせるのに必要なのはパターンのは、() {ぐらいまでで良いかも。


参考にさせていただいたページ