![[Shell Script] 장치 디렉터리 내 일반 파일 존재 유무 점검](https://mblogthumb-phinf.pstatic.net/MjAyMjAzMDZfODcg/MDAxNjQ2NTIyNzQ1MTk2.Di60iBvXIh9WyAQCxFXzko-EhNyIM8KUXsCYeuuB4asg.x4k6neAaxW4RIWEyjil6tgfU2aFEvaTOfF8-qoNofmcg.PNG.ster098/%3F%9D%B4%EB%AF%B8%EC%3F_2.png?type=w2 "[Shell Script] 장치 디렉터리 내 일반 파일 존재 유무 점검")
장치 디렉터리 내 일반 파일 존재 유무 점검 ㆍ/dev 디렉터리는 장치 구동에 관련된 파일들이 존재하는 디렉터리 이기 때문에 일반 사용자나 관리자 root 등 관심을 가지지 않는 디렉터리이다. ㆍ공격자들은 시스템을 공격하거나, 백도어와 같이 시스템에 공격하기 위한 파일들을 은닉하기 위해 /dev 디렉터리를 자주 사용했다. ㆍ그러므로, /dev 디렉터리네 일반파일이 있는지 점검하고 파일들의 용도를 파악 후 삭제 또는 다른 곳으로 이동시켜서 관리 할 필요가 있다. 소스코드 #!/bin/sh email=root@`domainname` imsi=/tmp/dev_find_imsi.tmp touch $imsi cat /dev/null > $imsi find /dev -type f -exec ls -al{}\; > $imsi if [ -s $imsi ]; then mail -s " /dev 내 일반파일 점검 결과(`date +%Y%m%d-%H:%M` 기준) " $email < $imsi fi r...
#ShellScript
#일반파일존재유무점검
원문링크 : [Shell Script] 장치 디렉터리 내 일반 파일 존재 유무 점검
네이버 블로그
티스토리
커뮤니티