http://mwultong.blogspot.com/2008/01/sum-average-stdev-median-calc.html
2010년 5월 26일 수요일
2010년 5월 25일 화요일
Soris 시스템 정보확인
# cat /var/sadm/softinfo/INST_RELEASE
운영체제 확인
# uname -a
SunOS sun 5.10 Generic_127127-11 sun4u sparc SUNW,Sun-Fire-480R
영체제 SunOS
서버명 sun
버전은 5.10
커널 패치127127이며
커널 패치의 리비전은 11
애플리케이션 아키텍쳐 sun4u
시스템 모델 Sun-Fire-480R
# showrev
showrev 명령어는 uanme -a의 결과를 알목 요연하게 보여준다.
설치된 OS 가 64 비트인지 32 비트인지 확인
/bin/isainfo -kv
실행결과 앞에 비트수가 나옵니다.
64-bit sparcv9 kernel modules
2010년 5월 24일 월요일
find 명령어 활용법 정리
find 명령어 활용법 정리
1. 특정문자를 포함하는 파일찾기와 그 문자가 속한 행 찾기
- 형식 : find 찾을위치 type f -exec egrep -i "포함하는문자" /dev/null {} \;
- 설명 : 파일에 cmd 라는 단어가 포함되어있는 파일내역을 출력할 수 있다.
2. 소유자가 없는 파일 또는 소유그룹이 없는 무적파일 찾기
- 형식 : find 찾을위치 -nouser -o -nogroup –print
3. 쓰기 권한이 있는 파일 및 디렉토리 찾기
- 형식 : find / -type f \( -perm -2 -o -20 \) -exec ls -lg {} \;
- 형식 : find / -type d \( -perm -2 -o -20 \) -exec ls -lg {} \;
- 설명 : 일반 사용자들에게 쓰기 권한의 퍼미션이 있는 파일이나 디렉토리를 찾을 수 있다.
4. 서버내부에서 .bash_history 파일을 모두 찾아서 확인하기
- 형식 : find / -name .bash_history -exec ls -l {} \;
- 설명 : .bash_history파일은 root를 포함하여 각 사용자들의 홈디렉토리에 존재하는 파일로 각 사용자들이
사용했던 명령어가 저장되어 있는 파일임. 만약 파일용량이 0 이라면 해킹을 의심 해볼 수도 있다.
5. 서버내부의 .rhosts 파일을 확인하기
- 형식 : find / -name .rhosts -exec ls -l {} \;
- 설명 : .rhosts파일은 외부에서 아무런 제한없이 로그인할 수 있는 접근허용이 설정된 파일이다. 파일의 존재여부를 확인해야 한다.
6. 서버 내의 백도어 파일 찾기
- 형식 : find /dev -type f -exec ls -l {} \;
- 설명 : 서버내에 백도어가 생성되는 위치는 거의 대부분 /dev이다.
/dev는 장치파일들이 존재하므로 일반적인 파일들이 존재하지 않다.
만약 /dev에 일반파일이 검색된다면 거의 대부분 백도어 파일이라고 판단할 수 있다.
(요즘은 딱히 그렇지도 않다.)
7. root소유의 SetUID, SetGID 파일찾기
- 형식 : find / -user root -perm -4000 -print
- 형식 : find / -type f \( -perm -4000 -o -perm -2000 \)
- 설명 : root 소유의 SetUID 파일은 실행시에 root 권한으로 실행이 되므로 반드시 관리되어야 할 파일이다.
8. 서버 내에 존재하는 모든 링크파일 검사하기
- 형식 : find / -type l -exec ls -l {} \;
- 설명 : 링크파일은 root 이외에는 잘 사용하지 않는 파일이다. 따라서 이러한 링크파일이 목적한 용도 이외에
생성이 되었는가를 확인해야 한다.
9. 특정디렉토리내에 존재하는 모든 디렉토리 목록만 확인하기
- 형식 : find "검색할 디렉토리경로" -type d –print
10. 지정된 파일보다 이후에 생성된 파일 찾기
- 형식 : find / -newer /root/file1.txt -exec ls -l {} \;
- 설명 : /root/file1.txt 라는 파일이 생성된 날짜 이후에 생성된 파일을 검색
11. 지정된 일자 이후에 변경된 모든 파일 찾기
- 형식 : find / -used 2 -exec ls -l {} \; (2일 전에 변경된 적이 있는 파일을 검색한다.)
- 설명 : 지정된 일자 이후에 변경된 적이 있는 파일을 찾는 방법
12. 특정 퍼미션을 가지고 있는 파일 찾기
- 형식 : find / -perm 4755 -exec ls -l {} \;
13. 특정용량 이상되는 파일찾기
- 형식 : find /usr -size +10000k -exec ls -l {} \; (10메가 이상되는 파일찾기)
14. 지정한 소유자의 모든 파일을 찾기
- 형식 : find / -user test01 -exec ls -l {} \; (test01 소유자의 모든 파일찾기)
그림출처 : 해커스쿨 http://www.hackerschool.org
15. 지정한 소유자가 nobody 인 파일과 퍼미션이 644 인 파일을 동시에 찾기
- 형식 : find / -user nobody -perm -644 -print | more
- 설명 : 한페이지에 너무 많이 출력될 경우를 대비해 more를 사용하였다. 해킹용 쉘코드가 삽입된 파일들은
대부분이 nobody 에 644 이다. 그래서 위 형식으로 검색할경우 의심파일을 쉽게 찾을수 있다.
16. 해당 문자열이 포함된 파일을 검색하여 출력
- 형식 : find ./ -type f -name *.cgi -exec grep "찾을문자열" {} \; -print
17. 문자열 찾아서 바꾸기
- 형식 : find / -name "*.txt" -exec perl -pi -e 's/찾을문자열/바꿀문자열/g' {} \;
18. 확장자 bak 파일 찾아서 삭제하기
- 형식 : find ./ -type f -name *.bak -exec rm -f {} \;
19. 2개이상의 조건으로 검색
- 형식 : find . -type f \( -mtime -1 -o -ctime -1 \) -print
(mtime 또는 ctime 1일 미만인 파일)
- 형식 : find . -type f \( -mtime -1 -a -ctime -1 \) -print
(mtime 과 ctime 모두 1일 미만인 파일)
20. pds 폴더의 하위 list 출력
- 형식 : find . -type d -name 'pds' | xargs ls -al
전체 글의 출처 : 헌스님 글임 http://cafe.naver.com/enss.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=2000
헌스(linuxer_hun)님의 개인블로그 : http://blog.naver.com/linuxer_hun