|
http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=1956 [º¹»ç]
°£´ÜÇÑ ÇØÅ· ¿©ºÎ Á¡°Ë¹ý
1. vi /var/log/messages È®ÀÎ
2. ls -alR /tmp ³ª ls -alR /var/tmp·Î /tmp µð·ºÅ丮ÀÇ ¼û°ÜÁø Æú´õ È®ÀÎ
3. /etc/passwd, /etc/shadowÆÄÀÏ È®ÀÎ
/etc/passwd ÆÄÀÏ¿¡¼ uid°¡ 0À̰ųª ºÒ¹ýÀûÀÎ »õ·Î¿î °èÁ¤ÀÌ ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.
/etc/shadow ÆÄÀÏ¿¡¼ ¾ÏÈ£°¡ ¾ø´Â °èÁ¤ÀÌ ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.
4. ¿¸° Æ÷Æ® È®ÀÎ
ps -ef³ª netstat -anÀ¸·Î ÇöÀç ¿¬°áµÇ¾î ÀÖ´Â »óŸ¦ Á¡°ËÇÑ´Ù.
nmapµîÀÇ ½ºÄµÇÁ·Î±×·¥À¸·Î ¿¸°Æ÷Æ® È®ÀÎ
lsof·Î È®ÀÎ(lsof´Â System¿¡¼ µ¹¾Æ°¡´Â ¸ðµç Process¿¡ ÀÇÇؼ OpenµÈ ÆÄÀϵ鿡 ´ëÇÑ Á¤º¸¸¦ º¸¿©ÁÖ´Â ÇÁ·Î±×·¥)
5. rkhunter ¼³Ä¡
http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar zxf rkhunter-1.2.7.tar.gz
cd rkhunter
./installer.sh
rkhunter -c
6. bind ¹öÀü È®ÀÎ
rpm -q bind
7. setuid³ª setgidÆÄÀÏ È®ÀÎ
setuid¸¦ °¡Áö´Â ½ÇÇà ÇÁ·Î±×·¥Àº ½ÇÇ൵Áß¿¡ ½´ÆÛÀ¯Àú(root)ÀÇ ±ÇÇÑÀ» °¡Áö°í ½ÇÇàµÇ¹Ç·Î find¸¦ ÀÌ¿ëÇÏ¿© setuid³ª setgid ÆÄÀÏÀÌ ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.
find / -user root -perm -4000 -print>suidlist
find / -user root -perm -2000 -print>sgidlist
8. find /dev -type f -print
(/dev ¹Ø¿¡ ÀϹÝÆÄÀÏÀÌ ÀÖ´ÂÁö ãÀ½->¿ø·¡ dev¹Ø¿¡´Â ÀϹÝÈÀÏÀÌ ÀÖÀ¸¸é ¾ÈµÊ)
* fc3 ÀÌÈÄ¿¡´Â /dev³»¿¡ /udev°ü·Ã ÆÄÀÏÀÌ Á¸ÀçÇÔ
9. rpm º¯Á¶ ¿©ºÎ üũ
rpm -Va | grep ^..5
*¹®Á¦°¡ µÇ°Å³ª ª´Ù¸é ÀÚ»è ÇÏ°Ú½À´Ï´Ù..^^ |
Hit : 9345 Date : 2012/02/12 04:33
|
1619, 
1/81 
BLu2Scr22n
