리눅스 분류
서버내부에서 .bash_history 파일을 모두 찾아서 확인하기(서버보안점검시 사용)
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 722 조회
- 0 추천
-
목록
본문
서버내부에서 .bash_history 파일을 모두 찾아서 확인하기(서버보안점검시 사용)
.bash_history파일은 root를 포함하여 각 사용자들의 홈디렉토리에 존재하는 파일로서 각 사용자들이 사용했던 명령어가 저장되어있는 매우 중요한 파일입니다.
만약 이 파일들 중 파일용량이 0인 파일이 있다면 해킹가능성을 의심해 보아야 합니다.
특히 root소유의 .bash_history파일의 용량이 0라면 이는 매우 심각한 경우로서 거의 99%이상은 해킹되었다고 보셔도 무방합니다.
|
[root@su250 ~]# find / -name .bash_history -exec ls -hl {} \; -rw------- 1 bible bible 116 2008-12-0401:28 /home/bible/.bash_history -rw------- 1 root root 13K 2008-12-2302:08 /root/.bash_history [root@su250 ~]# |
위의 예는 시스템전체(/)를 대상으로 .bash_history파일을 찾아서(find) 보여달라(-exec ls -hl {})는 의미입니다.
그 결과 모두 2개의 .bash_history파일이 검색되었음을 볼 수 있습니다.
이렇게 검색된 .bash_history파일을 가능한 모두 확인하셔서 정상적으로 사용되고 있는가를 확인해 보셔야 합니다.
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
