find를 활용한 백도어 검색


리눅스 서버에 누군가 침입을 해서 백도어를 만들었다고 생각된다면 먼저 setuid, setgid를 점검해야 겠죠.
자주 사용하는 find 명령을 이용하는 방법이 있습니다.

# find / -type f -perm +6000 -ls

라고 해보세요. 퍼미션이 6000인 모든 파일에 대해 상세 정보를 출력하는 형태로써 수상한 파일을 발견하는데 유용합니다.

수상한 파일이 있다면 삭제하거나,
# chmod -s 파일명

으로 setuid, setgid를 해제하면 되겠죠.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2003/11/24 18:45 2003/11/24 18:45
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/137

Trackback URL : http://tcbs17.cafe24.com/tc/trackback/137

« Previous : 1 : ... 6266 : 6267 : 6268 : 6269 : 6270 : 6271 : 6272 : 6273 : 6274 : ... 6391 : Next »

블로그 이미지

- 홍반장

Archives

Recent Trackbacks

Calendar

«   2024/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Statistics Graph

Site Stats

Total hits:
240773
Today:
569
Yesterday:
856