뜬금없지만 침해사고대응시 우분투 os환경에서 기본적인 정보수집에 필요한 명령어를 끄적어보려한다
먼저 system os정보를 수집
-cat /etc/*release
현재 사용중인 ip확인 및 수집
-ifconfig
네트워크
netstate
필요하다면 사용중인 네트워크 설정 변경
/usr/sbin/netconfig
일단 관리자 권한을 갖고 있다고 가정했을때,
보통 로그파일들은 var/log 디렉토리에 담겨있다
#var/log
-lastlog : /etc/passwd에 등록되어있는 사용자들의 최근 로그인정보와 ip
-wtmp : 사용자의 로그인,로그아웃 시간을 기록(last 명령어로 정보출력 가능)
-messages : 시스템의 전반적인 메세지를 기록하는 로그파일
-secure : 개인인증을 기록하는 로그파일
/root/.bash_history : 사용자가 실행했던 명령어들에 대한 로그파일
디렉토리 또는 파일 경로를 찾고싶을때
-find -name '파일명'
grep명령어로 필터링 가능
ex) ls | grep filename
last | grep userID
'보안 스터디 > system' 카테고리의 다른 글
| Buffer OverFlow (0) | 2018.11.09 |
|---|---|
| peda-gdb (0) | 2018.11.09 |
| [Linux] tar 압축 명령어 (0) | 2018.11.09 |
| gdb 사용법 (0) | 2018.09.06 |
| gcc 컴파일 옵션 (0) | 2018.09.06 |
