find를 활용한 백도어 검색


리눅스 서버에 누군가 침입을 해서 백도어를 만들었다고 생각된다면 먼저 setuid, setgid를 점검해야 겠죠.
자주 사용하는 find 명령을 이용하는 방법이 있습니다.

# find / -type f -perm +6000 -ls

라고 해보세요. 퍼미션이 6000인 모든 파일에 대해 상세 정보를 출력하는 형태로써 수상한 파일을 발견하는데 유용합니다.

수상한 파일이 있다면 삭제하거나,
# chmod -s 파일명

으로 setuid, setgid를 해제하면 되겠죠.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2003/11/24 18:45 2003/11/24 18:45
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/137

Trackback URL : http://tcbs17.cafe24.com/tc/trackback/137

« Previous : 1 : ... 141 : 142 : 143 : 144 : 145 : 146 : 147 : 148 : 149 : ... 213 : Next »
블로그 이미지

- 홍반장

Archives

Recent Comments

  1. 1 pHqghUme 01/05
  2. 1 pHqghUme 01/05
  3. 1 pHqghUme 01/05
  4. 1 pHqghUme 01/05
  5. 1 pHqghUme 01/05

Calendar

«   2025/12   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
Statistics Graph

Site Stats

Total hits:
331241
Today:
31
Yesterday:
254