Linux ETC

find 명령을 사용하면 해킹이 의심되는 파일이나 소유자, 백도어 등을 찾을 수 있습니다. 


명령어는 아래와 같습니다. 



find /dev -type f                // /dev/MAKEDEV만떠야함 (백도어 찾기) 

find / -ctime -1                // 하루동안 만들어진 파일 (해킹당한듯 싶으면 확인 ) 

find / -perm -4000            // setuid 걸린 파일을 찾는 명령어 

find / -nouser                // 파일에 소유자가 없는 경우의 파일

번호 제목 글쓴이 날짜 조회 수
366 프로그램의 사용 메모리 확인 호스트웨이 2015.09.23 839
365 sftp 서비스 막기 호스트웨이 2012.12.27 843
364 리눅스 SSH Port 추가하기 file 호스트웨이 2015.09.16 858
363 Block 단위 파일 복사를 위한 dd 사용 호스트웨이 2015.09.18 858
362 kbd_mode 명령어를 통해 인식중인 키보드모드 출력 및 변경하기 file 호스트웨이 2012.11.06 871
361 현재 접속 사용자(머신/디바이스)수 알아내기 호스트웨이 2012.11.16 881
360 SYN_Flooding 공격 막기 호스트웨이 2015.09.25 886
359 tcpdump 활용 호스트웨이 2015.09.16 888
358 rsync / 파티션 전체 동기화 방법 호스트웨이 2012.12.14 890
357 리소스 많이 차지하는 프로세스 찾기 호스트웨이 2015.09.20 892
356 잘못푼 압축파일(tar.gz) 지우는 방법 호스트웨이 2012.12.07 897
355 queryperf 설치 및 사용 방법 (DNS 스트레스 테스트) 호스트웨이 2012.11.29 901
354 읽기 전용 파티션 읽고 쓸수 있게 재마운트하는 방법 호스트웨이 2015.09.13 918
353 mknod_장치파일을 만들어 사용 호스트웨이 2015.09.22 947
352 apache log rotatelogs 관리 호스트웨이 2015.09.08 973
351 INIT: no more processes left in this runlevel 메세지 발생시 호스트웨이 2012.11.15 983
350 locate 명령어를 이용해 빠르게 지정한 파일 찾기 file 호스트웨이 2012.12.12 983
349 Web site에서 php error log 출력하지 않기 호스트웨이 2012.11.01 999
348 limits.conf 설명 file 호스트웨이 2012.11.09 1018
347 dumpe2fs - 파일시스템 상세 정보 확인 호스트웨이 2015.09.18 1021