[vpsFree.cz: community-list] Útoky na bash běží
Petr Tesařík
vps at tesarici.cz
Mon Sep 29 10:31:50 CEST 2014
On Mon, 29 Sep 2014 10:12:51 +0200
Petr Krcmar <petr.krcmar at vpsfree.cz> wrote:
> Dne 29.9.2014 v 10:08 "Jan B. Kolář" napsal(a):
> > možná hloupá otázka - dá se nějak z logu zjistit, zda ten průnik byl
> > úspěšný či nikoliv?
>
> Dá se zjistit, jestli útočník tipnul správný soubor. Pokud tam vidíš
> 404, tak se určitě nikam nedostal a neexistuje skript, který měl možnost
> ten podvržený kód zpracovat. Pokud ovšem v logu vidíš 200, pak útočník
> kód dostal k serveru, dostal výstup, ale už nevíš, co se dělo dál.
> Jestli byl útok úspěšný tam nevyčteš.
IMHO je logika zejména takováto:
a. Nenašel jsi záznam v logu -> útok byl úspěšný,
b. Našel jsi záznam v logu -> nic nevíš.
To by chtělo monitorovat síťový provoz z nějakého externího, zaručeně
nenapadnutého stroje. S tímhle by zrovna VPSfree mohl pomoci, ne?
Petr T
More information about the Community-list
mailing list