Linux ETC

find 명령을 사용하면 해킹이 의심되는 파일이나 소유자, 백도어 등을 찾을 수 있습니다. 


명령어는 아래와 같습니다. 



find /dev -type f                // /dev/MAKEDEV만떠야함 (백도어 찾기) 

find / -ctime -1                // 하루동안 만들어진 파일 (해킹당한듯 싶으면 확인 ) 

find / -perm -4000            // setuid 걸린 파일을 찾는 명령어 

find / -nouser                // 파일에 소유자가 없는 경우의 파일

번호 제목 글쓴이 날짜 조회 수
366 프로그램의 사용 메모리 확인 호스트웨이 2015.09.23 780
365 sftp 서비스 막기 호스트웨이 2012.12.27 811
364 Block 단위 파일 복사를 위한 dd 사용 호스트웨이 2015.09.18 824
363 SYN_Flooding 공격 막기 호스트웨이 2015.09.25 835
362 리눅스 SSH Port 추가하기 file 호스트웨이 2015.09.16 838
361 tcpdump 활용 호스트웨이 2015.09.16 848
360 리소스 많이 차지하는 프로세스 찾기 호스트웨이 2015.09.20 848
359 kbd_mode 명령어를 통해 인식중인 키보드모드 출력 및 변경하기 file 호스트웨이 2012.11.06 850
358 현재 접속 사용자(머신/디바이스)수 알아내기 호스트웨이 2012.11.16 855
357 rsync / 파티션 전체 동기화 방법 호스트웨이 2012.12.14 857
356 잘못푼 압축파일(tar.gz) 지우는 방법 호스트웨이 2012.12.07 866
355 읽기 전용 파티션 읽고 쓸수 있게 재마운트하는 방법 호스트웨이 2015.09.13 884
354 queryperf 설치 및 사용 방법 (DNS 스트레스 테스트) 호스트웨이 2012.11.29 886
353 mknod_장치파일을 만들어 사용 호스트웨이 2015.09.22 914
352 apache log rotatelogs 관리 호스트웨이 2015.09.08 915
351 INIT: no more processes left in this runlevel 메세지 발생시 호스트웨이 2012.11.15 957
350 locate 명령어를 이용해 빠르게 지정한 파일 찾기 file 호스트웨이 2012.12.12 959
349 Web site에서 php error log 출력하지 않기 호스트웨이 2012.11.01 973
348 dumpe2fs - 파일시스템 상세 정보 확인 호스트웨이 2015.09.18 983
347 사용하지 않는 데몬 끄기 호스트웨이 2015.09.23 988