2015.09.29 15:09
find 명령을 사용하면 해킹이 의심되는 파일이나 소유자, 백도어 등을 찾을 수 있습니다.
명령어는 아래와 같습니다.
find /dev -type f // /dev/MAKEDEV만떠야함 (백도어 찾기)
find / -ctime -1 // 하루동안 만들어진 파일 (해킹당한듯 싶으면 확인 )
find / -perm -4000 // setuid 걸린 파일을 찾는 명령어
find / -nouser // 파일에 소유자가 없는 경우의 파일
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
6 | 우분투 서버에 JDK7 설치하기 | 호스트웨이 | 2015.09.13 | 1360 |
5 | sftp 서비스 막기 | 호스트웨이 | 2012.12.27 | 1320 |
4 | 잘못푼 압축파일(tar.gz) 지우는 방법 | 호스트웨이 | 2012.12.07 | 1273 |
3 | 현재 접속 사용자(머신/디바이스)수 알아내기 | 호스트웨이 | 2012.11.16 | 1130 |
2 | Linux vmstat 명령어 | 호스트웨이 | 2015.09.08 | 1094 |
1 | cdp 백업 프로세스 관련 | 호스트웨이 | 2015.09.07 | 1007 |