2015.09.29 15:09
find 명령을 사용하면 해킹이 의심되는 파일이나 소유자, 백도어 등을 찾을 수 있습니다.
명령어는 아래와 같습니다.
find /dev -type f // /dev/MAKEDEV만떠야함 (백도어 찾기)
find / -ctime -1 // 하루동안 만들어진 파일 (해킹당한듯 싶으면 확인 )
find / -perm -4000 // setuid 걸린 파일을 찾는 명령어
find / -nouser // 파일에 소유자가 없는 경우의 파일
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
306 | linux 특정 용량으로 파일을 찾기, 삭제하기 | 호스트웨이 | 2015.09.08 | 4693 |
305 | 리눅스 tee명령어를 이용하여 디렉토리 목록 저장 | 호스트웨이 | 2012.09.28 | 4735 |
304 | 라우팅 제어명령 | 호스트웨이 | 2015.09.17 | 4785 |
303 | 리눅스 명령어 모음 | 호스트웨이 | 2012.12.06 | 4789 |
302 | bios 타이머 및 시간 설정 | 호스트웨이 | 2015.09.18 | 4827 |
301 | iotop 사용하기 | 호스트웨이 | 2015.09.14 | 4924 |
300 | Web site에서 php error log 출력하지 않기 | 호스트웨이 | 2012.11.01 | 5048 |
299 | 패키지에 포함된 리스트 확인하기 | 호스트웨이 | 2012.12.07 | 5084 |
298 | 리눅스 파일 및 디렉토리 권한 관리 | 호스트웨이 | 2015.09.13 | 5186 |
297 | 리눅스 캐시 메모리 비우기 | 호스트웨이 | 2012.12.26 | 5269 |
296 | Linux -(하이픈)으로 시작하는 파일 지우기 | 호스트웨이 | 2015.09.20 | 5514 |
295 | Proftp 설치 및 xinetd 에서 실행하기 | 호스트웨이 | 2015.09.18 | 5590 |
294 | dumpe2fs - 파일시스템 상세 정보 확인 | 호스트웨이 | 2015.09.18 | 5612 |
293 | 서버 네트워크 대역폭 제한 | 호스트웨이 | 2015.09.20 | 5720 |
292 | LAN 카드에 여러개의 IP 주소 할당 | 호스트웨이 | 2015.09.18 | 5770 |
291 | tar 분할압축하기 | 호스트웨이 | 2015.09.19 | 5880 |
290 | Linux chkrootkit을 이용한 백도어 설치 탐지 | 호스트웨이 | 2015.09.18 | 5940 |
289 | lrzsz 사용해보기 | 호스트웨이 | 2012.10.12 | 6063 |
288 | Touch 파일 용량 0바이트 만들기 | 호스트웨이 | 2015.09.20 | 6120 |
287 | ls -l 출력 시 날짜형태 변경 | 호스트웨이 | 2012.12.27 | 6152 |