반응형 리눅스 포렌식1 [Forensic] Linux 침해사고 조사 및 아티팩트 수집 □ 시스템 정보 수집 1) 시스템 날짜 정보 확인 - date + 서식 (date YYYY-MM-DD) 2) 리눅스 종류 및 버전 확인 - uname -a 3) 마지막 접속/로그인 사용자, 시스템 재부팅 시간 확인 - last, w - last reboot 4) Run-Level 서비스 확인 - chkconfig | grep service 5) rm 명령어로 삭제한 파일 복구(일부 가능) - debugfs device - debugfs: isdel 6) 사용자 정보 - /etc/passwd - /etc/shadow - /etc/group □ 파일 및 백도어 검색 1) setgid, setuid 파일 검색 - find / -type f -perm +6000 -ls 2) 실행 권한이 있는 user 생성 파일.. 2021. 12. 18. 이전 1 다음 반응형