find 명령어 활용법(보안관련)

- 지정된 일자 이후에 변경된 모든 파일 찾기
    # find / -used 2 -exec ls -l {} \;
      -> 2일전부터 현재까지 변경된 적이 있는 파일들을 검색

 

- 지정된 파일보다 이후에 생성된 파일 찾기
    # find / -newer /root/file1.txt -exec ls -l {} \;
      -> /root/file1.txt라는 파일이 생성된 날짜 이후에 생성된 파일들만을 검색

 

- root 소유의 setuid파일 찾기
    # find / -user root -perm -000 -print
      -> 소유자가 root이고 setuid가 설정되어 있는 파일을 검색

    # find / -type f \( -perm -004000 -o -perm -002000 \) -exec ls -lg {}\;
      -> 퍼미션에 setuid가 있거나 setgid가 있는 파일들을 모두 검색

 

- 서버내의 백도어파일 찾기
    # find /dev -type f -exec ls -l {} \;
      -> /dev 내에 존재하는 파이들 중 일반적인 보통파일을 검색

 

- 서버내부의 .rhosts 파일 찾아서 확인
    # find / -name .rhosts -exec ls -l {} \;
 

- 서버내부에 .bash_history파일을 모두 찾아서 확인
    # find / -name .bash_history -exec ls -l {} \;
      -> 시스템전체를 대상으로 .bash_history파일을 찾아서 보여달라는 의미.

 

- 소유자가 없는 파일 또는 소유그룹이 없는 무적파일을 찾기
    # find / -nouser -o -nogroup -print
      -> 소유자가 없거나 소유그룹이 없는 파일을 검색한다.