logo 서버운영가이드

서비스문의 1544-2233
FlexCloud 신청 서버호스팅 신청

Linux ETC

find 명령을 통한 소유자, 백도어, 파일 찾기

2015.09.29 15:09

호스트웨이 조회 수:10484

find 명령을 사용하면 해킹이 의심되는 파일이나 소유자, 백도어 등을 찾을 수 있습니다. 


명령어는 아래와 같습니다. 



find /dev -type f                // /dev/MAKEDEV만떠야함 (백도어 찾기) 

find / -ctime -1                // 하루동안 만들어진 파일 (해킹당한듯 싶으면 확인 ) 

find / -perm -4000            // setuid 걸린 파일을 찾는 명령어 

find / -nouser                // 파일에 소유자가 없는 경우의 파일

이 게시물을
목록
목록
번호 제목 글쓴이 날짜 조회 수
286 리눅스에서 iso 이미지 활용하기 호스트웨이 2012.04.13 19400
285 Telnet을 이용하여 Linux서버 원격접속 file 호스트웨이 2012.04.13 20530
284 리눅스 커널 버전 의미 file 호스트웨이 2012.04.20 27108
283 파일 내용 출력 관련된 명령어 호스트웨이 2012.04.20 18276
282 부하 테스트 - 1편 / 시스템 하드웨어 stress tool 호스트웨이 2012.04.20 30879
281 CentOS 6 – root 패스워드 변경하기 호스트웨이 2012.04.20 22369
280 find 명령 2번째 호스트웨이 2012.04.20 13927
279 실수로 압축해제 한 파일들 삭제하기 file 호스트웨이 2012.04.27 15664
278 리눅스 디스크 사용량 확인 file 호스트웨이 2012.04.27 13879
277 부하 테스트 2편 – Web Test 호스트웨이 2012.04.27 26662
276 도메인 Status Code 호스트웨이 2012.04.27 16501
275 Ping 요청 막는 방법 호스트웨이 2012.05.04 17943
274 Ubuntu 12.04: Ubuntu 11.10 또는 Ubuntu 10.04 LTS 에서 Ubuntu 12.04 로 업그레이드하기 호스트웨이 2012.05.04 17225
273 grub-install 사용방법 호스트웨이 2012.05.04 23488
272 vsftp에서 업로드, 다운로드 전송속도 제한하기 file 호스트웨이 2012.05.05 25288
271 특정 계정만 su 명령어 사용 file 호스트웨이 2012.05.05 39712
270 parted를 이용한 2TB 이상의 partitioning file 호스트웨이 2012.05.05 35738
269 PING 사용시 시간 출력 방법 file 호스트웨이 2012.05.05 20880
268 하드 디스크의 베드블럭 처리 방법 호스트웨이 2012.05.11 16075
267 -, -- 로 시작하는 파일 지우는 팁 file 호스트웨이 2012.05.11 13489
쓰기...

네임서버(DNS)정보

1
ns5.cninet.co.kr
61.100.13.145
2
ns6.cninet.co.kr
61.100.13.46

결제안내 원격지원

상호명: 한국호스트웨이㈜ | 대표이사: 이해민 | 소재지: 경기도 성남시 분당구 야탑동 343-1 | 사업자등록번호: 129-81-94297 | 통신판매업 신고번호: 경기 성남 2006-0278
대표전화: 1544-2233, 070-8630-1400 | 팩스: 070-8610-1622 | 개인정보관리 책임: 박원주 (mkteam@hostway.co.kr) | 개인정보 취급방침 | 이용약관

© 2013 한국호스트웨이 주식회사.

worldwide