Skip to content

조회 수 9638 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

find 명령어 활용법(보안관련)

- 지정된 일자 이후에 변경된 모든 파일 찾기
    # find / -used 2 -exec ls -l {} \;
      -> 2일전부터 현재까지 변경된 적이 있는 파일들을 검색

 

- 지정된 파일보다 이후에 생성된 파일 찾기
    # find / -newer /root/file1.txt -exec ls -l {} \;
      -> /root/file1.txt라는 파일이 생성된 날짜 이후에 생성된 파일들만을 검색

 

- root 소유의 setuid파일 찾기
    # find / -user root -perm -000 -print
      -> 소유자가 root이고 setuid가 설정되어 있는 파일을 검색

    # find / -type f \( -perm -004000 -o -perm -002000 \) -exec ls -lg {}\;
      -> 퍼미션에 setuid가 있거나 setgid가 있는 파일들을 모두 검색

 

- 서버내의 백도어파일 찾기
    # find /dev -type f -exec ls -l {} \;
      -> /dev 내에 존재하는 파이들 중 일반적인 보통파일을 검색

 

- 서버내부의 .rhosts 파일 찾아서 확인
    # find / -name .rhosts -exec ls -l {} \;
 

- 서버내부에 .bash_history파일을 모두 찾아서 확인
    # find / -name .bash_history -exec ls -l {} \;
      -> 시스템전체를 대상으로 .bash_history파일을 찾아서 보여달라는 의미.

 

- 소유자가 없는 파일 또는 소유그룹이 없는 무적파일을 찾기
    # find / -nouser -o -nogroup -print
      -> 소유자가 없거나 소유그룹이 없는 파일을 검색한다.


List of Articles
번호 제목 글쓴이 날짜 조회 수
48 SQL Injection tools 15종 ADMINPLAY 2009.09.25 12327
47 SYN Flooding공격에 대한 대비 ADMINPLAY 2009.09.24 13008
46 rootkit 검색 프로그램 rkhunter-1.3.4.tar.gz file ADMINPLAY 2009.09.22 9483
45 rootkit 검색 프로그램 rkhunter-1.2.9.tar.gz file ADMINPLAY 2009.09.22 9236
44 apache 웹방화벽 modsecurity용 웹설정 툴, Remo file ADMINPLAY 2009.09.09 9498
43 스위칭 허브 상에서의 sniffing 툴 file ADMINPLAY 2009.09.08 9637
42 시스템 로그를 메일로 - logcheck file ADMINPLAY 2009.09.08 8827
41 리눅스서버에서 ping(ICMP) 열기/닫기 ADMINPLAY 2009.08.18 14876
» find 명령어 활용(보안관련) ADMINPLAY 2009.08.08 9638
39 Apache 에 ModSecurity 모듈 설치하기 ADMINPLAY 2009.08.03 10597
38 64bit 시스템에 ssl 설치 후 실행 시 X509_free 오류 ADMINPLAY 2009.07.19 9743
37 SSL 인증서문제 ADMINPLAY 2009.07.19 9528
36 Linux Security ADMINPLAY 2009.07.18 9990
35 리눅스용 각종 보안도구 사이트모음 ADMINPLAY 2009.07.12 34046
34 Tcpdump 사용법 ADMINPLAY 2009.06.06 11208
33 리눅스용 백신 AVG ADMINPLAY 2009.06.04 9142
32 mod_security 설치 2.X ADMINPLAY 2009.06.04 9449
31 pam_abl 을 통한 SSH 무작위 공격 방어 ADMINPLAY 2009.06.04 8792
30 iptables 포트 포워딩 ADMINPLAY 2009.06.04 12093
29 iptables-connlimit & geoip 설치설정 ADMINPLAY 2009.05.28 10397
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234