서버내에서 백도어를 찾는방법???

서버내에서 사실상 백도어를 찾아내기란 어쩌면 정말 지루하고 고도의 두뇌 게임이 될지도 모릅니다.

사실상 백도어 형태의 프로그램이나 특정 취약점을 이용한 포트 백도어 등을 찾아내는건 부지런하며 관련지식이 충분하며 늘 새로운 취약점에 대한 공부를 개을리하지 않는 서버관리자에게 해당되는 얘기일 것입니다.

저 또한 아직은 한참을 공부하는 리눅서로서 최근에 관련 책자에서 본 내용을 소개하고자 합니다.

해당 명령은 현재 위치 이하로 생성되있는 모든 파일을 점검하여 hack 이란 문자가 포함된 파일을 골라내는 것입니다.

이를 실행하면 수없는 파일이 나올것입니다.

거의 대부분이 정상적인 파일들이며 hack이란 문자가 들어있기 때문에 검출된것 뿐이지만 끈질기고 인내를 가지고 점검하다 보면 정말 백도어를 찾아 낼지도 모르겠지요 ^ㅡ^

수행결과는 /root 디렉토리 이하에 hack.list 란 파일로 생성이 되며 vi 등으로 열어 보시면 됩니다.

 # find ./ type f -exec grep 'hack' {} /dev/null ; > /root/hack.list&

그럼 도움이 되셨길 바라며 이만 물러갑니다.