Linux ETC
find 명령을 통한 소유자, 백도어, 파일 찾기
2015.09.29 15:09
find 명령을 사용하면 해킹이 의심되는 파일이나 소유자, 백도어 등을 찾을 수 있습니다.
명령어는 아래와 같습니다.
find /dev -type f // /dev/MAKEDEV만떠야함 (백도어 찾기)
find / -ctime -1 // 하루동안 만들어진 파일 (해킹당한듯 싶으면 확인 )
find / -perm -4000 // setuid 걸린 파일을 찾는 명령어
find / -nouser // 파일에 소유자가 없는 경우의 파일
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 326 | 읽기 전용 파티션 읽고 쓸수 있게 재마운트하는 방법 | 호스트웨이 | 2015.09.13 | 2718 |
| 325 | vsftpd 패시브 모드 설정 | 호스트웨이 | 2015.09.13 | 3345 |
| 324 | 우분투 서버에 JDK7 설치하기 | 호스트웨이 | 2015.09.13 | 1359 |
| 323 |
리눅스 파일 및 디렉토리 권한 관리
 | 호스트웨이 | 2015.09.13 | 5183 |
| 322 | root 초기 접속 홈디렉토리 변경하기 | 호스트웨이 | 2015.09.12 | 7035 |
| 321 |
Linux 외장 저장장치 mount
| 호스트웨이 | 2015.09.10 | 1397 |
| 320 | SNMPD LOG 안남게 하기 | 호스트웨이 | 2015.09.10 | 2891 |
| 319 | XFS 파티션 설치 및 마운트 (CentOS 기준) | 호스트웨이 | 2015.09.09 | 25380 |
| 318 | UTF-8 환경의 Linux 에서 SAMBA 한글 인코딩 문제 해결 방법 | 호스트웨이 | 2015.09.09 | 3286 |
| 317 | 500 FTP server shut down 문제 해결 | 호스트웨이 | 2015.09.09 | 2397 |
| 316 | Linux vmstat 명령어 | 호스트웨이 | 2015.09.08 | 1094 |
| 315 | useradd 명령어 사용방법 및 옵션 | 호스트웨이 | 2015.09.08 | 4435 |
| 314 | linux 특정 용량으로 파일을 찾기, 삭제하기 | 호스트웨이 | 2015.09.08 | 4691 |
| 313 | apache log rotatelogs 관리 | 호스트웨이 | 2015.09.08 | 3787 |
| 312 |
디렉토리(폴더) 색상 변경하기
| 호스트웨이 | 2015.09.08 | 4296 |
| 311 | 리눅스 파일 소유자, 권한 일괄 변경하기 | 호스트웨이 | 2015.09.08 | 7758 |
| 310 | Log file 주기적으로 정리하기 | 호스트웨이 | 2015.09.08 | 1644 |
| 309 | UTF-8 환경에서 리눅스 한글 꺠짐 현상 해결법 | 호스트웨이 | 2015.09.08 | 2769 |
| 308 | 리눅스 UTF-8 언어 설정 | 호스트웨이 | 2015.09.07 | 27602 |
| 307 | cdp 백업 프로세스 관련 | 호스트웨이 | 2015.09.07 | 1005 |