logo 서버운영가이드

서비스문의 1544-2233
FlexCloud 신청 서버호스팅 신청

Linux ETC

find 명령을 통한 소유자, 백도어, 파일 찾기

2015.09.29 15:09

호스트웨이 조회 수:10484

find 명령을 사용하면 해킹이 의심되는 파일이나 소유자, 백도어 등을 찾을 수 있습니다. 


명령어는 아래와 같습니다. 



find /dev -type f                // /dev/MAKEDEV만떠야함 (백도어 찾기) 

find / -ctime -1                // 하루동안 만들어진 파일 (해킹당한듯 싶으면 확인 ) 

find / -perm -4000            // setuid 걸린 파일을 찾는 명령어 

find / -nouser                // 파일에 소유자가 없는 경우의 파일

이 게시물을
목록
목록
번호 제목 글쓴이 날짜 조회 수
146 cron table의 각 필드 설명 호스트웨이 2012.08.31 12017
145 두 파일 비교 diff 의 기본 사용법 호스트웨이 2015.09.14 11875
144 서버 계정을 다른서버로 이전하기 호스트웨이 2015.09.23 11765
143 틀린명령어 틀린글자만 바꿔서 실행하는 간단한팁 호스트웨이 2012.08.23 11718
142 서버시간 매시간마다 동기화 설정 호스트웨이 2015.09.23 11712
141 LILO - Warning: /dev/sda not first disk 에러 발생시 호스트웨이 2012.08.24 11629
140 리눅스 Memory관리 호스트웨이 2012.08.24 11626
139 리눅스 Ubuntu 네트워크 설정 호스트웨이 2012.09.14 11494
138 chfn 명령어를 통한 사용자 정보변경 file 호스트웨이 2012.09.07 11325
137 vi 로 ^M 제거하기 호스트웨이 2012.11.15 11206
136 /etc/fstab 등록 호스트웨이 2015.09.22 11124
135 사용 가능한 쉘 확인 및 변경법 호스트웨이 2015.09.24 10848
134 우분투 기본 쉘 dash 에서 bash로 변경하기 호스트웨이 2015.09.07 10836
133 동일 네트워크의 중복 IP검색 호스트웨이 2015.09.23 10730
» find 명령을 통한 소유자, 백도어, 파일 찾기 호스트웨이 2015.09.29 10484
131 bonding mode 종류 알아보기 호스트웨이 2012.11.08 10456
130 Linux 설치된 OS 커널의 Bit확인 호스트웨이 2015.09.26 10331
129 Sysbench를 통한 System, MySQL 성능 테스트 file 호스트웨이 2015.06.26 9873
128 /tmp 디렉토리 보안 설정하기 file 호스트웨이 2015.09.17 9766
127 /proc/sys/net/ipv4/conf/ 네트워크 세팅 호스트웨이 2015.09.22 9762
쓰기...

네임서버(DNS)정보

1
ns5.cninet.co.kr
61.100.13.145
2
ns6.cninet.co.kr
61.100.13.46

결제안내 원격지원

상호명: 한국호스트웨이㈜ | 대표이사: 이해민 | 소재지: 경기도 성남시 분당구 야탑동 343-1 | 사업자등록번호: 129-81-94297 | 통신판매업 신고번호: 경기 성남 2006-0278
대표전화: 1544-2233, 070-8630-1400 | 팩스: 070-8610-1622 | 개인정보관리 책임: 박원주 (mkteam@hostway.co.kr) | 개인정보 취급방침 | 이용약관

© 2013 한국호스트웨이 주식회사.

worldwide