1. 시스템 확인
ifconfig
uname -a
2. 계정확인
/etc/passwd
/etc/shadow
3. 네트워크, 프로세스, 패키지 확인
netstat -anp
ps -ef
rpm -qa -last
4.자동실행
crontab -l
ls -llt /etc/init.d
ls -llt /etc/xinet.d
5. 설정파일 확인
/etc/hosts
/etc/hosts.allow
/etc/hosts.deny
/etc/inittab
iptables -L
6. 로그가 잘 남는지, ssh가 실행되고 있는지 확인
cat /etc/syslog.conf
cat /etc/inetd.conf
cat /etc/ssh/sshd_config
7. 실행흔적
.history
.bash_history
.rhosts
8. setuid, setgid
find /usr/sbin /usr/bin -type f -perm + 6000 -ls
9 로그확인
last
/var/log/secure*
/var/log/cron*
/var/log/sulong
/var/long/xferlog
'보안 > 포렌식' 카테고리의 다른 글
| 배치파일(*.bat)을 이용해 시스템 정보 수집 (0) | 2020.02.06 |
|---|---|
| Windows Search 분석 프로그램 (Windows.edb) (0) | 2018.12.16 |
| 이메일 아티팩트 (0) | 2016.12.09 |
| 외장 저장장치 포렌식 (0) | 2016.12.09 |
| 이미지 파일을 VMWare에서 부팅하기 (0) | 2016.11.03 |
