Help us understand the problem. What is going on with this article?

【ShellShock】攻撃が行われたかどうかをhttpdのログから確認するコマンドのメモ(自分用)

More than 5 years have passed since last update.

「ShellShock」と呼ばれるGNU bash の脆弱性への攻撃や確認が行われたかどうかをhttpdのログから確認するコマンドのメモ(自分用)

コマンド

grep '() { :; };' access_log

注意事項、制限事項、その他補足事項

※あくまで簡易的な確認方法。一般的な設定のWebサーバーのログに残らない形で攻撃することもできるそうです。
※おそらくroot権限が必要なので、頭にsudoつけたりする必要があるかも。
※httpd(Apache)のアクセスログ「access_log」があるのは、「/var/log/httpd」あたり。
※nginxの場合、ファイルは「access.log」といった名前のようです。
※最低限マッチさせるのに必要なのはパターンのは、() {ぐらいまでで良いかも。

参考にさせていただいたページ

haya2_
*さくらのなかにいる*人。趣味はウクレレとカラオケ。なお、このアカウントで発信される情報は私個人の意見等であり、私が所属する組織を代表する意見等ではありません。
sakura_internet
さくらレンタルサーバ、さくらのVPS、 さくらのクラウド、さくらの専用サーバなどのインターネットサービス・ITプラットフォームを提供しています。
https://www.sakura.ad.jp/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした