IT 기술 (59) 썸네일형 리스트형 find 명령어 사용법 명령어위치 : /usr/bin/find 사용형식 find [찾을 디렉토리경로] [찾기옵션] [찾은후행할 작업] [찾을 디렉토리경로] · : 현재 디렉토리 이하를 대상으로한다. / : 루트디렉토리(파일시스템전체)이하를 대상으로 한다. ~ID : 지정된ID의 홈디렉토리이하를 대상으로한다. [찾기옵션] -empty : 비어있는 파일을 찾는다. -uid UID : 지정된 UID를 갖는 파일을 찾는다. -gid GID : 지정된 GID를 갖는 파일을 찾는다. -group 그룹명 : 지정된 group을 가진 파일을 찾는다. -name : 지정된 형식의 패턴을 가지는 파일을 찾는다. -newer : 지정된 파일 이후에 생성된 파일을 찾는다. -perm : 지정된 퍼미션을 가진 파일을 찾는다. -used 일자수 : 최.. 특정일 이후에 생성된 파일을 찾고 싶은가요? 2008 년 11월 7일 오후 7시의 이후에 생성된 파일을 찾고자 할 경우 1. 2008 년 11월 7일 오후 7시의 날짜를 가진 파일 생성 (어떤파일이든 상관없음). touch -t 200811071900 /KOREA/WAS/shop/point/start/start.txt 2. find 명령 find 찾고자하는 경로 -newer 비교하고자하는파일 예) find /KOREA/WAS/shop/point/ -newer /KOREA/WAS/shop/point/start/start.txt 위와 같이 하면 2008 년 11월 7일 오후 7시 이후에 만들어진 파일목록을 찾을 수 있습니다. 해킹이 의심된다면? 1. # find /dev -type f 위와 같은 명령으로 쓸데없는 파일들이 존재하는지 확인합니다. 보통 /dev/MAKEDEV 등과 같이 device 를 관리하고자 하는 파일 이외의 것이 검색되면 일단 의심해봐야 합니다. 그리고 습성상 디렉토리명칭을 공백 한바이트(" ")나 "..." 등과 같이 dot 3개 정도로 생성하여 쉽게 눈에 띄지 않게 하기도 하므로 이런 형태의 파일이나 디렉토리도 찾아보시기 바랍니다. 2. # grep -v "^#" /etc/inetd.conf 위와 같은 명령으로 불필요한(또는 크래커가 추가한) 서버에 관한 설정이 추가되어 있는지 확인합니다. 3. # netstat -an | grep LISTEN 위와 같은 명령으로 서버에 열린 포트를 확인하여 의심가는 포트가 있다면 포트를.. 이전 1 ··· 5 6 7 8 다음