A vulnerabilidade do shellshock deixa rastros nos arquivos de log?

2

Atualizei meus servidores, mas também gostaria de revisar meus registros para ver se houve algum comprometimento. Há algum traço consistente de exploits usando esse bug?

    
por Tom Damon 25.09.2014 / 20:54

1 resposta

2

Eu peguei alguns hits nos logs com:

grep -r '"()' /var/log/httpd/
grep -r "'()" /var/log/httpd/
    
por 26.09.2014 / 05:10