find를 활용한 백도어 검색


리눅스 서버에 누군가 침입을 해서 백도어를 만들었다고 생각된다면 먼저 setuid, setgid를 점검해야 겠죠.
자주 사용하는 find 명령을 이용하는 방법이 있습니다.

# find / -type f -perm +6000 -ls

라고 해보세요. 퍼미션이 6000인 모든 파일에 대해 상세 정보를 출력하는 형태로써 수상한 파일을 발견하는데 유용합니다.

수상한 파일이 있다면 삭제하거나,
# chmod -s 파일명

으로 setuid, setgid를 해제하면 되겠죠.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2003/11/24 18:45 2003/11/24 18:45
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/137

Trackback URL : http://tcbs17.cafe24.com/tc/trackback/137

« Previous : 1 : ... 6266 : 6267 : 6268 : 6269 : 6270 : 6271 : 6272 : 6273 : 6274 : ... 6391 : Next »
블로그 이미지

- 홍반장

Archives

Recent Comments

  1. 1 pHqghUme 01/05
  2. 1 pHqghUme 01/05
  3. 1 pHqghUme 01/05
  4. 1 pHqghUme 01/05
  5. 1 pHqghUme 01/05

Calendar

«   2025/04   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
Statistics Graph

Site Stats

Total hits:
275800
Today:
120
Yesterday:
209