Linux ETC
find 명령을 통한 소유자, 백도어, 파일 찾기
2015.09.29 15:09
find 명령을 사용하면 해킹이 의심되는 파일이나 소유자, 백도어 등을 찾을 수 있습니다.
명령어는 아래와 같습니다.
find /dev -type f // /dev/MAKEDEV만떠야함 (백도어 찾기)
find / -ctime -1 // 하루동안 만들어진 파일 (해킹당한듯 싶으면 확인 )
find / -perm -4000 // setuid 걸린 파일을 찾는 명령어
find / -nouser // 파일에 소유자가 없는 경우의 파일
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 386 | cdp 백업 프로세스 관련 | 호스트웨이 | 2015.09.07 | 1005 |
| 385 | Linux vmstat 명령어 | 호스트웨이 | 2015.09.08 | 1094 |
| 384 | 현재 접속 사용자(머신/디바이스)수 알아내기 | 호스트웨이 | 2012.11.16 | 1129 |
| 383 | 잘못푼 압축파일(tar.gz) 지우는 방법 | 호스트웨이 | 2012.12.07 | 1272 |
| 382 | sftp 서비스 막기 | 호스트웨이 | 2012.12.27 | 1319 |
| 381 | 우분투 서버에 JDK7 설치하기 | 호스트웨이 | 2015.09.13 | 1359 |
| 380 |
Linux 외장 저장장치 mount
 | 호스트웨이 | 2015.09.10 | 1397 |
| 379 |
2015년 7월1일 윤초 발생 관련 점검 방안
| 호스트웨이 | 2015.06.30 | 1558 |
| 378 |
리눅스 whereis 명령어
| 호스트웨이 | 2012.09.28 | 1634 |
| 377 | Log file 주기적으로 정리하기 | 호스트웨이 | 2015.09.08 | 1644 |
| 376 | 특정 파일이 소속된 rpm 패키지 찾기 | 호스트웨이 | 2012.12.14 | 1780 |
| 375 |
arch 명령어를 통해 컴퓨터 종류 알기
| 호스트웨이 | 2012.11.16 | 1797 |
| 374 | 리눅스 free 명령어 | 호스트웨이 | 2012.12.26 | 1817 |
| 373 |
locate 명령어를 이용해 빠르게 지정한 파일 찾기
| 호스트웨이 | 2012.12.12 | 1859 |
| 372 | queryperf 설치 및 사용 방법 (DNS 스트레스 테스트) | 호스트웨이 | 2012.11.29 | 1867 |
| 371 |
kbd_mode 명령어를 통해 인식중인 키보드모드 출력 및 변경하기
| 호스트웨이 | 2012.11.06 | 1896 |
| 370 | /proc 디렉터리내 파일 정보 알아보기 | 호스트웨이 | 2012.11.21 | 1915 |
| 369 | top 사용 추가 tip | 호스트웨이 | 2015.09.15 | 2016 |
| 368 |
limits.conf 설명
| 호스트웨이 | 2012.11.09 | 2132 |
| 367 | free -m 에서 free (남는 메모리 양) 최소량 제한하기 | 호스트웨이 | 2012.12.21 | 2147 |