Linux ETC

find 명령을 사용하면 해킹이 의심되는 파일이나 소유자, 백도어 등을 찾을 수 있습니다. 


명령어는 아래와 같습니다. 



find /dev -type f                // /dev/MAKEDEV만떠야함 (백도어 찾기) 

find / -ctime -1                // 하루동안 만들어진 파일 (해킹당한듯 싶으면 확인 ) 

find / -perm -4000            // setuid 걸린 파일을 찾는 명령어 

find / -nouser                // 파일에 소유자가 없는 경우의 파일

번호 제목 글쓴이 날짜 조회 수
366 Block 단위 파일 복사를 위한 dd 사용 호스트웨이 2015.09.18 918
365 현재 접속 사용자(머신/디바이스)수 알아내기 호스트웨이 2012.11.16 919
364 rsync / 파티션 전체 동기화 방법 호스트웨이 2012.12.14 939
363 sftp 서비스 막기 호스트웨이 2012.12.27 943
362 queryperf 설치 및 사용 방법 (DNS 스트레스 테스트) 호스트웨이 2012.11.29 945
361 SYN_Flooding 공격 막기 호스트웨이 2015.09.25 956
360 잘못푼 압축파일(tar.gz) 지우는 방법 호스트웨이 2012.12.07 957
359 프로그램의 사용 메모리 확인 호스트웨이 2015.09.23 969
358 Linux -(하이픈)으로 시작하는 파일 지우기 호스트웨이 2015.09.20 984
357 리소스 많이 차지하는 프로세스 찾기 호스트웨이 2015.09.20 989
356 tcpdump 활용 호스트웨이 2015.09.16 1005
355 Web site에서 php error log 출력하지 않기 호스트웨이 2012.11.01 1022
354 locate 명령어를 이용해 빠르게 지정한 파일 찾기 file 호스트웨이 2012.12.12 1022
353 INIT: no more processes left in this runlevel 메세지 발생시 호스트웨이 2012.11.15 1041
352 mknod_장치파일을 만들어 사용 호스트웨이 2015.09.22 1054
351 사용하고 있던 외장하드가 마운트 되지 않는 경우 호스트웨이 2015.09.22 1063
350 Linux 외장 저장장치 mount file 호스트웨이 2015.09.10 1087
349 리눅스 look 명령어 file 호스트웨이 2012.11.02 1110
348 apache log rotatelogs 관리 호스트웨이 2015.09.08 1135
347 쉘 프롬프트에서 바로 이전 디렉토리로 이동하기 호스트웨이 2012.12.20 1138