출처 : http://naruhododa.tistory.com/778
6. 서버 내의 백도어 파일 찾기
- 형식 : find /dev -type f -exec ls -l {} ;
- 설명 : 서버내에 백도어가 생성되는 위치는 거의 대부분 /dev이다.
/dev는 장치파일들이 존재하므로 일반적인 파일들이 존재하지 않다.
만약 /dev에 일반파일이 검색된다면 거의 대부분 백도어 파일이라고 판단할 수 있다.
(요즘은 딱히 그렇지도 않다.)
7. root소유의 SetUID, SetGID 파일찾기
- 형식 : find / -user root -perm -4000 -print
- 형식 : find / -type f ( -perm -4000 -o -perm -2000 )
- 설명 : root 소유의 SetUID 파일은 실행시에 root 권한으로 실행이 되므로 반드시 관리되어야 할 파일이다.
8. 서버 내에 존재하는 모든 링크파일 검사하기
- 형식 : find / -type l -exec ls -l {} ;
- 설명 : 링크파일은 root 이외에는 잘 사용하지 않는 파일이다. 따라서 이러한 링크파일이 목적한 용도 이외에
생성이 되었는가를 확인해야 한다.
9. 특정디렉토리내에 존재하는 모든 디렉토리 목록만 확인하기
- 형식 : find "검색할 디렉토리경로" -type d -print
10. 지정된 파일보다 이후에 생성된 파일 찾기
- 형식 : find / -newer /root/file1.txt -exec ls -l {} ;
- 설명 : /root/file1.txt 라는 파일이 생성된 날짜 이후에 생성된 파일을 검색
11. 지정된 일자 이후에 변경된 모든 파일 찾기
- 형식 : find / -used 2 -exec ls -l {} ; (2일 전에 변경된 적이 있는 파일을 검색한다.)
- 설명 : 지정된 일자 이후에 변경된 적이 있는 파일을 찾는 방법
12. 특정 퍼미션을 가지고 있는 파일 찾기
- 형식 : find / -perm 4755 -exec ls -l {} ;
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 6 | centos에 클라우드 기능 추가하기 | 심플디 | 2018.09.10 | 289 |
| 5 |
[Linux] Xming
 | 심플디 | 2013.08.31 | 1317 |
| 4 |
[Linux] Putty 사용방법
| simpled | 2013.08.19 | 2070 |
| 3 | [Linux] 파일찾기 명령 find | simpled | 2013.06.25 | 2036 |
| » | [Linux] Linux 백도어찾기 | simpled | 2013.06.23 | 2371 |
| 1 |
[Linux] 백신 Avast
| simpled | 2013.06.23 | 2155 |