|
Total :
Today : , Yesterday :
Total :
Today : , Yesterday :
1. lsof, ps top 등의 명령이 잘 동작하는지 확인한다.
2. /var/log 에 있는 message, maillog 등 메일과 메시지 관련 등의 파일확인 (이 파일들의 저장상태가 0 이거나, 이상상황이면 해킹의심)
3. ps 프로그램을 통하여 이상한 프로세스를 찾아본다.
start .. 등 잘모르는 프로세스가 실행중에 있을경우 man 으로 확인해 본다.
4. 이상한 프로세스가 있으면 find 명령을 통하여 위치를 확인한다.
find / -name "start" -print
5. 파일의 위치가 정상적이지 않은곳에 위치한다면, 해킹을 단한것이라고 판단한다.
파일위차가 : /dev/cmd/.../mach 등... 이상한 폴더에 관리중일것이다.
6. 아래 명령을 치면 /dev 아래에 해킹관련 파일들이 나타나기도 한다.
find /dev -type f
/dev/MAKEDEV
/dev/shm/ptrace
/dev/shm/bindz
/dev/hdx1
/dev/hdx2
2. /var/log 에 있는 message, maillog 등 메일과 메시지 관련 등의 파일확인 (이 파일들의 저장상태가 0 이거나, 이상상황이면 해킹의심)
3. ps 프로그램을 통하여 이상한 프로세스를 찾아본다.
start .. 등 잘모르는 프로세스가 실행중에 있을경우 man 으로 확인해 본다.
4. 이상한 프로세스가 있으면 find 명령을 통하여 위치를 확인한다.
find / -name "start" -print
5. 파일의 위치가 정상적이지 않은곳에 위치한다면, 해킹을 단한것이라고 판단한다.
파일위차가 : /dev/cmd/.../mach 등... 이상한 폴더에 관리중일것이다.
6. 아래 명령을 치면 /dev 아래에 해킹관련 파일들이 나타나기도 한다.
find /dev -type f
/dev/MAKEDEV
/dev/shm/ptrace
/dev/shm/bindz
/dev/hdx1
/dev/hdx2
리눅스 | 06/02/21
'LINUX(리눅스)' 카테고리의 다른 글
| 아파치2점대 최신 APM연동 -CENT OS 사용- (0) | 2008.10.14 |
|---|---|
| CENT-OS 4.2 설치 및 설정 기본 (0) | 2008.10.14 |
| Yum 업데이트 활용하자 (0) | 2008.10.14 |
| 리눅스 HDD 추가시 핫스왑 방법 -레드햇 계열- (0) | 2008.10.14 |
| 센드메일 설정 -SMTP AUTH- (0) | 2008.10.14 |
카테고리 - LINUX(리눅스) | 2008. 10. 14. 10:49