리눅스 로그 위치
의심스러운 디렉토리 경로
==============================
/tmp, /var/tmp
/dev
/dev/shm
/bin
/sbin
/usr/bin
/usr/sbin
/lib, /lib64, /lib32
/usr/lib, /usr/lib64, /usr/lib32
/etc
/var
/var/log
/var/spool/cron
Web server directories
Privileged/system user
directories
=============================
command : ls -al /bin
감사로그
===================
/var/log/wtmp
- All valid past logins
/var/log/lastlog
- Last login for each user
/var/log/btmp
- All bad logins
/var/run/utmp
- All current logins
/var/log/*
- Various logs
/var/log/wtmp
/var/log/lastlog
/var/log/btmp
/var/run/utmp
====================
utmpdump < /var/run/utmp
file *
실행시 ELF 파일의 존재여부 확인
netstat -nalp
네트워크 연결
ps -auxwf
프로세스 확인
의심스러운 프로세스 확인시
ls -al /proc/22251
명령어로 확인
strings /dev/suspicious_binary (파일 문자열 검색)
.
'자료실' 카테고리의 다른 글
리눅스 명령어 (0) | 2018.11.12 |
---|---|
PC hunter (0) | 2015.02.03 |
부트섹터 부팅관리툴! Bootice v1.3.3 한글 (0) | 2014.12.16 |
텔레그램 Windows 버전 0.6.15 (0) | 2014.12.04 |
오피스 파일.. (0) | 2014.11.23 |