반응형
리눅스 쓸때 파일관리를 할때 유용한 명령어가 몇개 있다. 파일 보안에도 유용하게 쓰이는 명령어들을 몇개 포스팅
해보았다.
1. .bash_history 점검
크래커가 침투하여 활개치고 난후, 활동한 내용의 종적을 감추기 위해 로그 파일과 히스토리 파일을 제거하는 경우가 있다. 히스토리 파일이 크기가 0 이라면 침투를 의심할 수 있다.
sudo find / -name.bash_history -exec ls -la {} \;
2. /dev 디렉토리의 검사
과거부터 /dev 디렉토리는 크래커가 침투하여 백도어를 자주 심던 곳이다.
실행파일이 있는지 검사하는 명령어이다.
sudo find /dev -type f -exec ls -l {} \;
3. 유저 권한 없는 파일
사용자가 할당되지 않은 파일들을 찾아 제거한다.
sudo find / -nouser -o -nogroup -print
근래에는 잘 사용되지 않지만 .rhost 파일도 검사하여 삭제한다.
sudo find / -name.rhosts -print
<출저 : http://webdir.tistory.com/257>
반응형
'리눅스 ' 카테고리의 다른 글
| RSA 공유키 충돌 문제 (0) | 2017.07.02 |
|---|---|
| 리눅스에서 많이 사용하는 기초적인 명령어 2 (0) | 2016.09.11 |
| 터미널에 프로세스정지 메시지가 떴을때 대처법 (0) | 2016.08.23 |
| 원하는 포맷의 파일의 갯수를 확인하는 리눅스 명령어 (0) | 2016.08.19 |
| javascript code line 카운팅하는 리눅스 명령어 (0) | 2016.08.19 |
만년필석사