보안불감증인가 ㅡ_ㅡ;;
소 잃고 외양간 고치는 격이 되어버렸지만, 여기저기서 방법을 찾아서 옮겨봅니다.
백도어 찾는 방법
맨처음 크래커의 침입이 의심되면 setuid와 setgid를 점검해야 합니다.
그러기 위한 검색 명령어 find !!!
예)
# find / -type f -perm +6000 -ls
설명
f: 일반적인 화일들,
+6000: 퍼미션이 6000인 모든것 (any of the permission bits)
-ls : 상세 출력 `ls -l`과 같음
수상한 화일이 보이면 삭제하거나
#chmod -s 수상한화일
-s: setuid,setuid 해제
또한 시스템관리상 실수로 쓰기모드로 변경된 파일도 있습니다.
이걸 찿는 방법,단 링크화일은 안찾아도 되겠죠,정규표현식을 쓰자 ..
#find / -perm –2 ! –type l –ls
설명 –2 : 퍼미션이 2이상 모든 것을 지칭해요 (all of the permission
bits)
심볼링링크파일이 아닌 모든 데이터화일을 찾는 것 주로 /dev/와 /tmp에 많아
요..
참고로 소유자나 그룹이 없는 파일을 찾는 방법을 알려드리겠습니다. 이건 크
래커가 고의적으로 만든경우가 많습니다.
찾는 방법
find / -nouser -o –nogroup -o(정규표현식 or를 뜻해요)
