아래의 결과들은 x86 RedHat System을 기준으로 하였습니다.
find /dev -type f
/dev/MAKEDEV 만 떠야합니다. 만약 더 존재한다면
백도어로 의심해볼 필요가 있습니다. 간혹 어떤 호스트에서는
MAKEDEV.ibcs 도 같이 뜨는 경우가 있습니다.
DevFS 를 사용할 경우에는 MAKEDEV 가 뜨지 않습니다.
/dev/cpu/mtrr
/dev/cpu/microcode
의 결과를 보이면 상관이 없습니다.
find / -ctime -1
하루동안 만들어진 화일을 출력해 줍니다.
find / -perm -4000
setuid 걸린 파일을 찾아 줍니다.
위의 명령을 cron으로 걸어 하루에 한번씩 메일로 받아 보는 것도
좋은 방법입니다..
find /dev -type f
/dev/MAKEDEV 만 떠야합니다. 만약 더 존재한다면
백도어로 의심해볼 필요가 있습니다. 간혹 어떤 호스트에서는
MAKEDEV.ibcs 도 같이 뜨는 경우가 있습니다.
DevFS 를 사용할 경우에는 MAKEDEV 가 뜨지 않습니다.
/dev/cpu/mtrr
/dev/cpu/microcode
의 결과를 보이면 상관이 없습니다.
find / -ctime -1
하루동안 만들어진 화일을 출력해 줍니다.
find / -perm -4000
setuid 걸린 파일을 찾아 줍니다.
위의 명령을 cron으로 걸어 하루에 한번씩 메일로 받아 보는 것도
좋은 방법입니다..