YesYo.com MintState Forums
뒤로    YesYo.com MintState BBS > Tech > Linux
검색
멤버이름    오토
비밀번호 
 

간단한 해킹 여부 점검법

페이지 정보

작성자 MintState 댓글 0건 조회 14,359회 작성일 09-01-05 11:51

본문

간단한 해킹 여부 점검법

1. vi /var/log/messages 확인

2. ls -alR /tmp 나 ls -alR /var/tmp로 /tmp 디렉토리의 숨겨진 폴더 확인

3. /etc/passwd, /etc/shadow파일 확인
  /etc/passwd 파일에서 uid가 0이거나 불법적인 새로운 계정이 있는지 확인한다.
  /etc/shadow 파일에서 암호가 없는 계정이 있는지 확인한다.

4. 열린 포트 확인
  ps -ef나 netstat -an으로 현재 연결되어 있는 상태를 점검한다.
  nmap등의 스캔프로그램으로 열린포트 확인
  lsof로 확인(lsof는 System에서 돌아가는 모든 Process에 의해서 Open된 파일들에 대한 정보를 보여주는 프로그램)

5. rkhunter 설치
http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar zxf rkhunter-1.2.7.tar.gz
cd rkhunter
./installer.sh
rkhunter -c

6. bind 버전 확인
rpm -q bind

7. setuid나 setgid파일 확인
setuid를 가지는 실행 프로그램은 실행도중에 슈퍼유저(root)의 권한을 가지고 실행되므로 find를 이용하여 setuid나 setgid 파일이 있는지 확인한다.
  find / -user root -perm -4000 -print>suidlist
  find / -user root -perm -2000 -print>sgidlist

8. find /dev -type f -print
(/dev 밑에 일반파일이 있는지 찾음->원래 dev밑에는 일반화일이 있으면 안됨)
* fc3 이후에는 /dev내에 /udev관련 파일이 존재함
9. rpm 변조 여부 체크
rpm -Va | grep ^..5

댓글목록

등록된 댓글이 없습니다.

Total 360건 3 페이지
Linux 목록
번호 제목 글쓴이 조회 날짜
320 MintState 14931 01-05
319 MintState 18729 01-05
318 MintState 16514 01-05
317 MintState 15097 01-05
316 MintState 23327 01-05
315 MintState 18047 01-05
314 MintState 14732 01-05
313 MintState 12027 01-05
열람중 MintState 14360 01-05
311 MintState 14638 01-05
310 MintState 16144 01-05
309 MintState 14083 01-05
308 MintState 35726 01-05
307 MintState 13501 01-05
306 MintState 13520 01-05
305 MintState 14768 01-05
304 MintState 9395 01-05
303 MintState 8336 01-05
302 MintState 15627 01-05
301 MintState 13478 01-05
게시물 검색
모바일 버전으로 보기
CopyRight ©2004 - 2021, YesYo.com MintState. ™