리눅스 분류
서버내부에서 .bash_history 파일을 모두 찾아서 확인하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 2,338 조회
- 0 추천
- 목록
본문
서버내부에서 .bash_history 파일을 모두 찾아서 확인하기
.bash_history파일은 root를 포함하여 각 사용자들의 홈디렉토리에 존재하는 파일로써 각 사용자들이 사용했던 명령어가 저장되어있는 매우 중요한 파일이다. 만약 이 파일들 중 파일용량이 0인 파일이 있다면 해킹가능성을 의심해 보아야한다. 특히 root소유의 .bash_history파일의 용량이 0라면 이는 매우 심각한 경우로서 거의 99%이상은 해킹되었다고 보셔도 무방한다.
위의 예는 시스템전체(/)를 대상으로 .bash_history파일을 찾아서(find) 보여달라(-exec ls -l {})는 의미이다. 그 결과 모두 5개의 .bash_history파일이 검색되었음을 볼 수 있다. 이렇게 검색된 .bash_history파일을 가능한 모두 확인하셔서 정상적으로 사용되고 있는가를 확인해 보셔야한다.
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
