logo 서버운영가이드

서비스문의 1544-2233
FlexCloud 신청 서버호스팅 신청

Linux ETC

find 명령을 통한 소유자, 백도어, 파일 찾기

2015.09.29 15:09

호스트웨이 조회 수:10498

find 명령을 사용하면 해킹이 의심되는 파일이나 소유자, 백도어 등을 찾을 수 있습니다. 


명령어는 아래와 같습니다. 



find /dev -type f                // /dev/MAKEDEV만떠야함 (백도어 찾기) 

find / -ctime -1                // 하루동안 만들어진 파일 (해킹당한듯 싶으면 확인 ) 

find / -perm -4000            // setuid 걸린 파일을 찾는 명령어 

find / -nouser                // 파일에 소유자가 없는 경우의 파일

이 게시물을
목록
목록
번호 제목 글쓴이 날짜 조회 수
246 vsftpd 시간이 맞지 않을때 sylee 2010.04.07 20172
245 Linux lastlog를 이용한 최근 접속정보 확인 file 호스트웨이 2012.04.06 19752
244 APM, PHP 컴파일 옵션 확인하기 호스트웨이 2012.09.05 19581
243 Yum - Dag Repository 추가 호스트웨이 2012.07.27 19551
242 서버의 바이오스, 메인보드에서 지원하는 최대 메모리 확인 방법 호스트웨이 2012.03.23 19430
241 리눅스에서 iso 이미지 활용하기 호스트웨이 2012.04.13 19400
240 L4 로드밸런서 알고리즘 호스트웨이 2012.06.22 19389
239 Ubuntu 12.10(quantal) 업그레이드 하기 호스트웨이 2012.11.09 19238
238 포트를 사용중인 프로세스 확인하기 file 호스트웨이 2012.03.23 19225
237 grep 명령어 사용하기 file 호스트웨이 2012.03.16 19218
236 keepalived.conf 각 파라미터의 의미 호스트웨이 2012.05.18 19149
235 ubuntu 서버에 쉽게 apache + php + mysql + phpMyAdmin 설치하기 호스트웨이 2012.06.01 19148
234 EXT3-fs warning: maximal mount count reached, running e2fsck is recommended 해결 호스트웨이 2012.06.22 19137
233 리눅스 dd 명령어 호스트웨이 2012.08.24 19131
232 PHP 설치된 모듈 확인 호스트웨이 2012.08.03 18994
231 Vsftpd 파일명 혹은 확장자에 따른 업로드 제한하기 호스트웨이 2012.07.20 18601
230 chattr 명령을 이용한 파일 속성 변경 file 호스트웨이 2012.04.07 18567
229 vsftp사용 시 root 계정 이용하기 file 호스트웨이 2012.03.23 18503
228 리눅스 메모리 캐쉬삭제 호스트웨이 2012.06.01 18485
227 Disk I/O 줄이기 호스트웨이 2012.10.18 18480
쓰기...

네임서버(DNS)정보

1
ns5.cninet.co.kr
61.100.13.145
2
ns6.cninet.co.kr
61.100.13.46

결제안내 원격지원

상호명: 한국호스트웨이㈜ | 대표이사: 이해민 | 소재지: 경기도 성남시 분당구 야탑동 343-1 | 사업자등록번호: 129-81-94297 | 통신판매업 신고번호: 경기 성남 2006-0278
대표전화: 1544-2233, 070-8630-1400 | 팩스: 070-8610-1622 | 개인정보관리 책임: 박원주 (mkteam@hostway.co.kr) | 개인정보 취급방침 | 이용약관

© 2013 한국호스트웨이 주식회사.

worldwide