mit diesen Log Abfragen können erste Hinweise auf einen Zugriffsversuch festgestellt werden:
sudo egrep -I -i -r '\$(\{|%7B)jndi:(ldap[s]?|rmi|dns|nis|iiop|corba|nds|http):/[^\n]+' /var/log
sudo find /var/log -name \*.gz -print0 | xargs -0 zgrep -E -i '\$(\{|%7B)jndi:(ldap[s]?|rmi|dns|nis|iiop|corba|nds|http):/[^\n]+'
sudo find /var/log/ -type f -exec sh -c "cat {} | sed -e 's/\${lower://'g | tr -d '}' | egrep -I -i 'jndi:(ldap[s]?|rmi|dns|nis|iiop|corba|nds|http):'" \;
sudo find /var/log/ -name '*.gz' -type f -exec sh -c "zcat {} | sed -e 's/\${lower://'g | tr -d '}' | egrep -i 'jndi:(ldap[s]?|rmi|dns|nis|iiop|corba|nds|http):'" \;wenn nach der Eingabe kein Ergebnis zurück geliefert wird ist kein Eintrag in den Log Dateien gefunden worden.
Erfolgt eine Ausgabe sollte die Anwendung umgehend offline genommen werden um eine Bereinigung durchzuführen und die Software auf den aktuellen stand zu bringen.
14. Dezember 2021 um 17:46
Hallo, dies ist ein Kommentar.
Um mit dem Freischalten, Bearbeiten und Löschen von Kommentaren zu beginnen, besuche bitte die Kommentare-Ansicht im Dashboard.
Die Avatare der Kommentatoren kommen von Gravatar.