리눅스 분류
서버내의 백도어파일 찾기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 3,397 조회
- 0 추천
- 목록
본문
서버내의 백도어파일 찾기
서버내에 백도어가 생성되는 위치는 거의 대부분 /dev이다. /dev는 장치파일(device file)들이 존재하므로 일반적인 파일들이 존재하지는 않다. 따라서 /dev 내에서 일반파일을 검색하여 만약 존재한다면 거의 대부분 백도어로 사용되고 있는 파일이라고 볼 수 있다. 따라서 다음과 같이 find로 /dev내에 존재하는 파일들 중 일반적인 보통파일(-type f)을 찾아서 확인한 예이다.
위의 결과에서 검색된 /dev/MAKEDEV 파일은 장치파일을 만드는 용도로 사용되는 정상적인 파일이다. 만약 위의결과외에 다른 파일들이 추가적으로 검색된다면 반드시 백도어로 사용되고 있는 파일이라고 볼 수 있다.
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
