2015.09.29 15:09
find 명령을 사용하면 해킹이 의심되는 파일이나 소유자, 백도어 등을 찾을 수 있습니다.
명령어는 아래와 같습니다.
find /dev -type f // /dev/MAKEDEV만떠야함 (백도어 찾기)
find / -ctime -1 // 하루동안 만들어진 파일 (해킹당한듯 싶으면 확인 )
find / -perm -4000 // setuid 걸린 파일을 찾는 명령어
find / -nouser // 파일에 소유자가 없는 경우의 파일
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
6 | 리눅스 CD로 손상된 파일 복구하기 | 호스트웨이 | 2015.09.29 | 13085 |
5 | SFTP 퍼미션 조정 및 chroot 설정으로 상위폴더 접근 제한하기 | 호스트웨이 | 2015.10.29 | 31750 |
4 | fdisk 명령어를 이용하여 수동으로 파티션 나누기 | 호스트웨이 | 2015.11.30 | 57715 |
3 | Login 실패시 계정 잠그기 및 PAM 설정 | 호스트웨이 | 2016.01.04 | 30142 |
2 | extundelete tool을 이용하여 삭제된 파일 복구하기 | 호스트웨이 | 2016.02.29 | 12505 |
1 | kornet SMTP 서비스 종료에 따른 구글 SMTP 활용 방안 | 호스트웨이 | 2016.04.28 | 9009 |