Log-Files kontrollieren
for file in *.log;do grep jumpurl $file; done
Vor kurzem hatte ich die Aufgabe eine leider seit längerem nicht mehr gepflegte TYPO3 Installation zu übernehmen. Selbstverständlich war auch die jumpurl-Lücke noch nicht gepacht. Da die Installation nicht auf einem Shared-Hosting sondern auf einem eigenen Server lief, hatte ich einen vollen Zugriff auf alle Konfigurationsdateien.
Wichtig war mir jetzt herauszufinden, ob jemand bereits die Lücke ausgenutzt hatte. Mit der folgenden Zeile
for file in *.log;do grep jumpurl $file; done
habe ich mir alle Zeilen ausgeben lassen. Vor mir hatte offenbar noch keiner Versucht das System zu hacken.
Demnächst werden wir trotzdem das System tauschen, es könnte ja sein, dass da jemand die betroffenen Zeilen aus den Logfiles gelöscht hat. Die Tatsache das der Server uralt ist, hat diese Entscheidung deutlich vereinfacht.
Ach so: so langsam fange ich an mich auf der Shell wohlzufühlen. Ganz langsam...
- 0 Kommentar(e)
Mein Kommentar