Linux ETC

find 명령을 사용하면 해킹이 의심되는 파일이나 소유자, 백도어 등을 찾을 수 있습니다. 


명령어는 아래와 같습니다. 



find /dev -type f                // /dev/MAKEDEV만떠야함 (백도어 찾기) 

find / -ctime -1                // 하루동안 만들어진 파일 (해킹당한듯 싶으면 확인 ) 

find / -perm -4000            // setuid 걸린 파일을 찾는 명령어 

find / -nouser                // 파일에 소유자가 없는 경우의 파일

번호 제목 글쓴이 날짜 조회 수
366 특정 계정만 su 명령어 사용 file 호스트웨이 2012.05.05 35774
365 /bin/false, /sbin/nologin 의 차이점 호스트웨이 2012.08.10 35591
364 VNC rpm 설치해보기 sylee 2008.08.07 35564
363 커널 파라미터 제어 호스트웨이 2008.06.25 35346
362 VSFTP 에서 사용하는 port를 변경하기 호스트웨이 2012.03.23 35043
361 source rpm 을 사용하여 rpm 패키지 만들기 jook 2008.05.28 33799
360 Fedora8, 9 버전에서 setup -> Network configuration 메뉴가 동작하지 않을때 jook 2008.07.23 33313
359 데비안 기본 라이브러리 설치 호스트웨이 2008.06.03 33292
358 apt-get 간단 사용 방법 jook 2008.12.11 33115
357 리눅스 원격 접속자 세션 종료 file 호스트웨이 2012.06.08 32668
356 리눅스 Sleep 명령어 file 호스트웨이 2012.08.10 32450
355 history 조회시 '날짜,시간' 표시하기 호스트웨이 2012.03.16 32333
354 shell 접속은 차단하고 ftp접속만 허용하기 sylee 2008.05.20 32309
353 Privilege separation user sshd does not exist 메세지 sylee 2008.06.04 32143
352 head 와 tail 사용하기 sylee 2008.05.14 31999
351 multitail (다수의 파일을 tail 로 볼 수 있습니다.) HOSTWAY 2008.12.04 31633
350 parted를 이용한 2TB 이상의 partitioning file 호스트웨이 2012.05.05 31376
349 리눅스에서 NTFS 읽고 쓰기 호스트웨이 2009.04.18 31159
348 리눅스에서 fuser 명령어 사용하기 호스트웨이 2012.06.15 30560
347 yum repository 국내 mirror 설정 file 호스트웨이 2012.03.23 30267