2015.09.29 15:09
find 명령을 사용하면 해킹이 의심되는 파일이나 소유자, 백도어 등을 찾을 수 있습니다.
명령어는 아래와 같습니다.
find /dev -type f // /dev/MAKEDEV만떠야함 (백도어 찾기)
find / -ctime -1 // 하루동안 만들어진 파일 (해킹당한듯 싶으면 확인 )
find / -perm -4000 // setuid 걸린 파일을 찾는 명령어
find / -nouser // 파일에 소유자가 없는 경우의 파일
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
6 | ulimit 설정 관련 | 호스트웨이 | 2015.07.29 | 77637 |
5 | Linux Charset 확인 및 변경 | 호스트웨이 | 2012.03.30 | 85051 |
4 | sar 명령 옵션 | 호스트웨이 | 2012.06.15 | 93302 |
3 | 리눅스 서버 누가 언제 무슨 작업을 했는지 확인 방법 | 호스트웨이 | 2012.03.09 | 93444 |
2 | ls 명령어의 파일 사이즈 쉽게 확인하기 | 호스트웨이 | 2012.10.23 | 176927 |
1 | scp 명령어를 이용한 파일 복사 및 전송 | 호스트웨이 | 2012.03.16 | 264528 |