[Server] 서버 점검

프로세스

ps -aux(프로세스 확인 명령어)
lsof -p (프로세스가 열고 있는 파일 확인 명령어)
lsof -i: (특정 포트를 사용하고 있는 프로세스 확인)

포트

promisc모드인 이더넷 인터페이스 확인
ip link | grep PROMISC

서버에서 열린 포트 확인
netstat -anutlp

로그

로그인 기록
lastlog

로그인 실패 기록
/var/log/btmp
lastb

원격 로그인 로그
/var/log/secure

최근에 접속한 기록
/var/log/wtmp
last

파일 확인

소유자가 root이고 setuid 설정된 파일 확인 체크
find / -uid 0 -perm 4000

숨김파일 목록 확인(.으로 시작하는 파일)
find / -name ".[^.+]*"

10분내에 상태변경이 있었던 파일 찾기
find ./ -type f -cmin -10

변경된지 10분 넘게 지난 파일 찾기(11분 이상)
find ./ -type f -mmin +10

10분내에 변경된 파일 찾기(변경된 시간 0~9분전)
find ./ -type f -mmin -10

행위

/home//.bash_history
/root/.bash_history
crontab -l