전체 글 (66) 썸네일형 리스트형 특정일 이후에 생성된 파일을 찾고 싶은가요? 2008 년 11월 7일 오후 7시의 이후에 생성된 파일을 찾고자 할 경우 1. 2008 년 11월 7일 오후 7시의 날짜를 가진 파일 생성 (어떤파일이든 상관없음). touch -t 200811071900 /KOREA/WAS/shop/point/start/start.txt 2. find 명령 find 찾고자하는 경로 -newer 비교하고자하는파일 예) find /KOREA/WAS/shop/point/ -newer /KOREA/WAS/shop/point/start/start.txt 위와 같이 하면 2008 년 11월 7일 오후 7시 이후에 만들어진 파일목록을 찾을 수 있습니다. 해킹이 의심된다면? 1. # find /dev -type f 위와 같은 명령으로 쓸데없는 파일들이 존재하는지 확인합니다. 보통 /dev/MAKEDEV 등과 같이 device 를 관리하고자 하는 파일 이외의 것이 검색되면 일단 의심해봐야 합니다. 그리고 습성상 디렉토리명칭을 공백 한바이트(" ")나 "..." 등과 같이 dot 3개 정도로 생성하여 쉽게 눈에 띄지 않게 하기도 하므로 이런 형태의 파일이나 디렉토리도 찾아보시기 바랍니다. 2. # grep -v "^#" /etc/inetd.conf 위와 같은 명령으로 불필요한(또는 크래커가 추가한) 서버에 관한 설정이 추가되어 있는지 확인합니다. 3. # netstat -an | grep LISTEN 위와 같은 명령으로 서버에 열린 포트를 확인하여 의심가는 포트가 있다면 포트를.. 이전 1 ··· 6 7 8 9 다음